30網(wǎng)絡(luò)安全研究院院長(zhǎng)李鳳培表示，DDOS攻擊是指利用大量僵尸網(wǎng)絡(luò)對(duì)目標(biāo)發(fā)起巨量流量攻擊，導(dǎo)致目標(biāo)網(wǎng)上業(yè)務(wù)停止，癱瘓如果不能有效抵御DDOS攻擊，網(wǎng)站將被禁用，無(wú)法提供服務(wù)比如新聞網(wǎng)站打不開(kāi)，支付功能用不了，游戲音樂(lè)視頻根本玩不了

網(wǎng)絡(luò)攻擊以民生為目標(biāo)。

在大多數(shù)人看來(lái)，網(wǎng)絡(luò)攻擊似乎離我們很遙遠(yuǎn)但事實(shí)上，最近幾年來(lái)針對(duì)民生的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，尤其是關(guān)鍵基礎(chǔ)設(shè)施，成為首要目標(biāo)電力，水利，交通，能源等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施關(guān)系國(guó)計(jì)民生，是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞一旦這些系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全事故，將會(huì)影響其正常運(yùn)行，甚至導(dǎo)致整個(gè)城市的關(guān)閉

最近幾年來(lái)，許多國(guó)家都發(fā)生了重要基礎(chǔ)設(shè)施遭到網(wǎng)絡(luò)攻擊的事件2019年3月，委內(nèi)瑞拉電力系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致多個(gè)城市的燈光突然熄滅，全國(guó)一半陷入黑暗，多個(gè)地區(qū)供水和通信網(wǎng)絡(luò)中斷

2021年5月，美國(guó)最大的石油管道公司因黑客入侵被關(guān)閉6天，導(dǎo)致首都和美國(guó)東南部汽油短缺黑客使用加密技術(shù)鎖定該公司的計(jì)算機(jī)系統(tǒng)以獲取贖金該公司被迫支付500萬(wàn)美元的贖金來(lái)解鎖

事實(shí)上，業(yè)內(nèi)有識(shí)之士早已形成共識(shí):網(wǎng)絡(luò)攻擊不再分軍用或民用，也不再分戰(zhàn)時(shí)或平時(shí)，也不再分國(guó)家，企業(yè)或個(gè)人每一個(gè)節(jié)點(diǎn)都有可能成為攻擊的跳板，所以要未雨綢繆

據(jù)李鳳培介紹，境外網(wǎng)絡(luò)攻擊的意圖有很多種，包括攻擊和破壞國(guó)內(nèi)關(guān)鍵設(shè)施的意圖，竊取中國(guó)高科技和政治軍事領(lǐng)域情報(bào)的意圖目前，DDOS攻擊是最常見(jiàn)的意圖破壞的攻擊類型，而APT攻擊是主要的意圖竊取其他信息的攻擊此外，還有一種勒索攻擊，這種攻擊經(jīng)常被黑客用來(lái)牟利

美國(guó)石油管道公司面臨勒索攻擊，這些公司使用各種加密算法對(duì)文件進(jìn)行加密一般攻擊者自己無(wú)法解密，只有得到解密后的私鑰才能破解

APT攻擊是另一種手段30首席安全官，大數(shù)據(jù)協(xié)同安全國(guó)家工程實(shí)驗(yàn)室常務(wù)副主任杜躍進(jìn)博士在接受采訪時(shí)解釋道:APT攻擊是一種隱蔽性強(qiáng)，攻擊量大的高級(jí)網(wǎng)絡(luò)攻擊這種攻擊往往為某個(gè)目標(biāo)做長(zhǎng)期準(zhǔn)備，千方百計(jì)繞過(guò)傳統(tǒng)的基于代碼構(gòu)造的安全方案，長(zhǎng)期潛伏在系統(tǒng)中，使傳統(tǒng)的防御系統(tǒng)難以察覺(jué)

DDOS的攻防是不對(duì)稱戰(zhàn)爭(zhēng)

那么，面對(duì)或明或暗的網(wǎng)絡(luò)攻擊和潛在威脅，如何才能有效防范和應(yīng)對(duì)呢。

李鳳培表示，DDOS攻擊是多年來(lái)網(wǎng)絡(luò)空間的頑疾，會(huì)導(dǎo)致用戶體驗(yàn)下降，網(wǎng)站服務(wù)商的收入和長(zhǎng)期商譽(yù)損失所以網(wǎng)站運(yùn)營(yíng)者要提前做好應(yīng)急預(yù)案

綜合防御工作需要從網(wǎng)絡(luò)鏈接，域名解析，網(wǎng)站應(yīng)用，數(shù)據(jù)庫(kù)服務(wù)等多方面入手而DDOS的攻防是一場(chǎng)‘不對(duì)稱戰(zhàn)爭(zhēng)’，攻防消耗的資源比例很廣，很容易達(dá)到一比一千甚至更高李鳳培說(shuō)

雖然DDOS的攻防消耗了很大比例的資源，但李鳳培也表示:網(wǎng)站運(yùn)營(yíng)者可以充分利用現(xiàn)有的能力抵御DDOS供給市場(chǎng)現(xiàn)有的抗DDOS供應(yīng)市場(chǎng)已經(jīng)比較成熟，不同級(jí)別的供應(yīng)商都提供了1Gbps，10Gbps，甚至1000Gbps的抗DDOS服務(wù)能力

針對(duì)各種網(wǎng)絡(luò)攻擊，相關(guān)安全專家認(rèn)為，構(gòu)建數(shù)字安全屏障，提升國(guó)家整體安全防護(hù)能力，核心是構(gòu)建面向未來(lái)的數(shù)字安全體系這就需要所有的IT供應(yīng)商和安全廠商提高自身的安全實(shí)力，對(duì)各種攻擊有各種靈活的恢復(fù)記錄，保證系統(tǒng)即使不可避免的被攻擊破壞，也能及時(shí)恢復(fù)，業(yè)務(wù)不受影響

網(wǎng)絡(luò)安全首先要高度重視風(fēng)險(xiǎn)判斷，并為此做好應(yīng)急預(yù)案防御網(wǎng)絡(luò)攻擊高度依賴于各種威脅情報(bào)重視威脅情報(bào)，重視基于威脅情報(bào)的場(chǎng)景假設(shè)和基于場(chǎng)景假設(shè)完成預(yù)案，從而快速發(fā)現(xiàn)，報(bào)警和處理安全事件杜躍進(jìn)說(shuō)