中国IDC圈12月15日报道:在如今的互联网世界里,一条黑色的地下产业链已然成形。在经济不景气的当前,已达20亿之多的全球网民总数给了"黑客帝国"无限想象的利润空间,这个无视产权、充满铜臭味的地下市场俨然变成一个行业。据介绍,该产业链极其庞大且具有非常明细的分工,大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节。令人担忧的是,经过该产业链内部制造DDos、贩卖、传播、使用、盗号、销赃的流水线,各种在网络上泛滥传播的木马病毒、黑客技术层出不穷地制造了一组组骇人听闻的数字。
据2011年网络犯罪调查的最新报告显示,全球每天有100万人成为网络犯罪的受害者,全球因网络犯罪造成的直接损失每年达1140亿美元,因处理网络犯罪问题而浪费的时间价值是2740亿美元,总值3880亿美元的损失总额已远远超出了全球黑市的交易总额(2880亿元)。而中国地区的网络犯罪之恶劣属全球之最。报告还进一步指出,全球平均每秒钟就有14个人沦为网络犯罪的受害者。
那么,这个隐形的黑色市场是怎么获得暴利的?谈到这不得不提起一个黑客专用名字,肉鸡。肉鸡是黑客取之不尽用之不竭的重要资源,实际上便是被黑客利用电脑漏洞攻破并植入木马病毒的电脑,这些受黑客远程控制的电脑变现盈利的渠道有3种、挂马、出卖流量以及盗取程序代码。受黑客控制的肉鸡越多,意味着黑客的收入也就越高。扫视目前互联网的环境现状,由软件搭建的网站本身就是一个到处是洞的漏水桶,不管是Windows、Apache、Samba这类的服务器软件,还是看图、字处理、影音播放软件,都可能成为黑客登堂入室的渠道。这么一来就不难理解,为什么黑客的攻击行动在互联网上那么猖獗。
归根结底,黑客来源于社会的经济现状,当前互联网产业的安全形势已是全球性问题,共同打击网络"黑客"行为是一场不分国界、长期持续的攻防战。作为华南地区资历深厚的一家老牌IDC企业,早年在《中日保钓黑客大战》于国际领先采用"防火墙集群"技术取胜的群英网络(http://www.qycn.com/ddos/)屡创新高,从国内首推"DDOS高防服务器"、"集群防火墙"、"高防智能DNS"到着手研发"网络监控系统",于2011年将多年来的安全产品进行升华整合,从超高防护、超高智能、超高稳定的角度入手,推出了终极架构的"立体式"安全防护体系,为解决网络安全问题交上了一份创新大胆的答卷。据悉,该"立体式"安全防护体系具备以下功能:
定时检测,监控网络并实时告警
群英的安全防护体系支持黑客青睐的高带宽骨干计算机进行漏洞定时扫描,具有特有的实时报警功能,支持漏洞保护及高效率的漏洞防护攻击。智能DNS轮巡及宕机检测,第一时间响应网站的宕机情况。
骨干节点内置防火墙
群英千兆DDOS硬件防火墙支持多网段防护,支持多网段防护,跨路由模式,跨网段模式,跨VLAN等模式的防护,支持64G集群功能,支持64G动态牵引,可有效防护4000台服务器,每秒可防御500-592万个syn攻击包。
海量资源消耗黑客攻击
这是比较理想的应对策略。黑客采用的DDOS流量攻击在访问夺取用户资源的同时,自己的能量也在消耗。群英千兆级的立体式安全防护体系,能处理100G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击。并能有效处理:连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。
设备均衡负载机制,保护网络资源
群英的立体式安全防护体系设备支持负载均衡,针对不同的网络应用服务设置检测端口,当受攻击的节点不能在提供服务的时候,设备会智能根据优先级设置自动切换到另一个节点,保证网络的正常状态。
定期过滤服务、端口及IP地址
群英的硬件防火墙支持数据包规则过滤,数据流指纹检测过滤,数据包内容定制过滤,独创的端口防护体制,单IP流量监控,流量分析检测等。通过这些功能可将不必要的服务和端口有效过滤,清除掉黑客攻击时伪造的大量虚假IP,从而提高网络的安全性。
分布式集群防御
这是目前应付DDOS攻击最有效的防御方式。为了抵御大规模的DDOS攻击,群英组建了分布式集群防御网络,每个节点能承受不低于10G的DDOS攻击,并可根据需求增加节点扩展防御能力。同时群英该安全防护体系能将攻击者发出的数据包全部返回发送点,使攻击源变成瘫痪状态
上一篇: IDC产业借道云计算谋发展