体育

<p>过去几周,网络安全方面取得了令人瞩目的惊人发展</p><p>它是在分布式拒绝服务(DDoS)攻击之后发生的,这种攻击迫使我们重新考虑如何在未来处理这种性质的攻击</p><p>这次袭击的对象是Krebs on Security网站,该网站是有关网络犯罪的宝贵信息的良好来源</p><p>这次特殊攻击的显着特点是涉及的交通量非常大</p><p>根据作者本人的说法,攻击达到了每秒620千兆位,这几乎是之前破纪录的DDoS攻击量的两倍</p><p>从透视的角度来看,这就像网站每秒钟被一张半蓝光光盘的数据所击​​中</p><p> 2014年的平均DDoS涉及约7.5Gb / s的流量,但仅仅两年后,流量增加了10-15倍</p><p>持续的攻击最终迫使该网站的DDoS保护提供商,Akamai云服务,一直为该网站免费提供安全,承认它无法处理这种攻击无偿,因此Krebs在安全网站上必须移动</p><p>然而,自从克雷布斯袭击以来,又有一次攻击声称每秒超过1太比特的流量</p><p>该声明目前正在调查中,如果得到确认,它突出了组织在处理大规模DDoS攻击时面临的挑战</p><p>除了所涉及的数据量创纪录之外,克雷布斯的攻击还使一个备受瞩目的安全网站在几天内脱机成为一个不幸的先例</p><p>攻击是成功的,并证明了这种武器化DDoS攻击的巨大潜力</p><p>这个DDoS在执行方式方面也非常出色</p><p>大多数DDoS攻击使用称为放大或反射的经过验证的方法</p><p>这涉及在互联网上使用许多计算机 - 通常以受损计算机的“僵尸网络”的形式 - 利用互联网域名服务器(DNS)系统中的怪癖将少量数据转换为针对目标网站或服务器</p><p>然而,在Krebs攻击中,我们看到了一些新东西:它不是由传统计算机执行,而是由物联网(IoT)设备执行 - 包括数字视频录像机和安全摄像机等无害的东西</p><p>由于两个原因,这是一个重要而令人担忧的发展</p><p>首先,设备本身并不是以安全性为重点;便利性和成本是主要考虑因素</p><p>确实,许多物联网设备缺乏移动电话等设备中常见的计算和内存资源,从黑客的角度来看,这降低了它们的能力</p><p>然而,物联网设备仍然容易受到恶意软件的攻击,而且一个有进取心的犯罪集团可以根据时间和相对较低的投资建立庞大的僵尸网络</p><p>其次,即使它们的能力低于普通计算机,如果使用足够的数量,它们仍然能够执行DDoS攻击</p><p>这些数字每天都在增长</p><p>预计到2020年将有超过500亿台物联网设备插入互联网</p><p>除非安全措施和设置在未来四年内显着改善,否则将有数十亿台设备可能被泄露并用于恶意目的</p><p>正如约瑟夫斯大林所说的那样:数量具有自己的品质</p><p>这些物联网DDoS攻击可以在一定程度上得到缓解,但如果攻击组织良好,那么我们可以瞄准的最好的就是减轻损害</p><p> DDoS攻击的性质使它们非常难以处理,特别是如果发起人有能力的话</p><p>目前,我们还没有准备好处理这种性质的大规模攻击</p><p>大多数组织,包括主要金融机构,至少会受到与克雷布斯类似的持续攻击的部分瘫痪</p><p>缺乏准备的原因很简单:在大多数情况下,所涉及的成本超出了大多数组织的财务能力</p><p>然而,有一件事情更便宜,因此可以做到增加准备就绪,正在计划这种攻击</p><p>而不是希望没有重大事件发生,最好计划这样的攻击,以便当它们发生时(并且它们会发生),