网宿科技成功抵御2.09Tbps DDoS攻击 峰值创国内新纪录
近日,网宿安全平台成功拦截了一次分布式拒绝服务(DDoS)攻击,该攻击带宽峰值高达2.09Tbps,创国内已知最大纪录。
据网宿 科技 首席安全官吕士表透露,“此次遭受攻击的是一个 游戏 行业客户,相较于客户网站日常带宽,攻击带宽瞬时激增万倍。当前黑客的攻击行为越来越激进,各行各业,特别是 游戏 行业的形势相当严峻。”
得益于网宿DDoS云清洗的强大能力,该客户的 游戏 服务在强烈攻击中依然保持了平稳运行。攻击结束后,网宿 科技 技术团队复盘应对过程,并提出了针对性优化安全策略建议,帮助客户进一步加固防护。
黑客首选
游戏 行业DDoS攻击常态化
游戏 行业作为高产值、高利润的代表,逐渐成为黑客攻击的首选。
据网宿 科技 发布的《2021上半年中国互联网安全报告》, 游戏 行业是2021上半年受DDoS攻击次数最多的行业,占比达到58.90%,是名列第二的电子商务行业(26.47%)两倍多。不仅如此,2021上半年 游戏 行业的峰值达450Gbps+。
与窃取数据、偷盗金钱为目的的网络攻击不同,DDoS攻击通过大量占用服务器的资源,让服务器超负荷运行,以至于无法响应正常用户的请求,从而达到瘫痪服务的目的。
“ 游戏 行业的最大特点是玩家对服务的需求是全天候的,保证业务的可用性和连续性至关重要。一般来说,数十Gbps的攻击就能造成 游戏 公司的服务器集群数据处理异常或者宕机,导致 游戏 卡顿、甚至长时间掉线,严重影响玩家体验和留存,带来经济损失。对行业客户而言,T级别攻击更是一场‘生死考’。”吕士表指出。
相关资料显示,自2016年DDoS攻击峰值迈入T级时代后,大流量攻击持续增长。更加糟糕的是,从网宿安全平台监测的数据以及近期防护事件来看,大流量攻击日趋频繁,呈常态化之势。
对于相关企业和服务商来说,提升抗D能力迫在眉睫。
15T容量
从容应对DDoS攻击
CDN的分布式架构和海量资源等优势,是天然的分布式集群防御屏障,可有效缓解突发的大流量DDoS攻击。网宿 科技 作为全球领先的新一代信息技术基础设施平台服务提供商,通过将CDN与云安全能力叠加,进一步释放与生俱来的“抗D潜能”。
“依托于全球部署的2800个节点资源以及12大流量清洗中心,网宿 科技 构建了高性能、持续演进的安全平台,全球防御带宽容量超过15Tbps。此次抗击2.09Tbps带宽规模的攻击,是公司T级抗D实力的展现。”吕士表指出。
网宿DDoS云清洗依托海量安全节点形成的强大安全网络,配以专有的攻击监控报警中心和智能调度中心,结合大数据分析、智能防御算法等核心能力,可实时精准识别各类DDoS攻击,并根据攻击情况动态调整防护策略,有效保障客户业务安全、稳定。
需要注意的是,随着近年来物联网智能设备的大量普及,其安全性问题也浮出水面,由于弱口令、漏洞发现与修复手段不够完备等原因,大量物联网设备被黑客入侵控制,沦为DDoS攻击的“肉鸡”。DDoS攻击成本更低,攻击流量峰值更大,防御难度高,更是成为黑客的不二选择。安全厂商需要不断进化,持续升级技术,以保证在客户遭受攻击时及时响应,给出专业有效的解决方案。
“网宿将在已有技术和资源基石上,进行长期持续的研发投入,不断创新和迭代安全产品,致力于成为更值得企业客户信赖的伙伴。”吕士表表示。
目前,网宿 科技 已经形成包含数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。2021年10月,公司战略升级网宿安全品牌,设10亿安全业务专项资金,用来提升产品竞争力及产业影响力。
(编辑 才山丹)
“网络大流感”Apache Log4j2漏洞来袭“云上企业”如何应对?
对于大部分互联网用户而言,Apache(阿帕奇)Log4j2是个陌生的词汇。但在很多程序员眼中,它却是陪伴自己的好伙伴,每天用于记录日志。然而,恰恰是这个被无数程序员每天使用的组件出现漏洞了。这个漏洞危害之大,甚至可能超过“永恒之蓝”。
安恒信息高级应急响应总监季靖评价称:“(Apache Log4j2)降低了黑客攻击的成本,堪称网络安全领域20年以来史诗级的漏洞。”有业内人士还认为,这是“现代计算机 历史 上最大的漏洞”。
工信部于2021年12月17日发文提示风险:“阿帕奇Log4j2组件存在严重安全漏洞……该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。”
就连国家政府部门也中招了。2021年12月下旬,比利时国防部承认他们遭受了严重的网络攻击,该攻击基于Apache Log4j2相关漏洞,网络攻击导致比利时国防部包括邮件系统在内的一些业务瘫痪。
此漏洞“威力”之大,连国家信息安全也受到波及。那么普通企业,特别是采用云服务的企业应该如何应对呢?疫情发生以来,大量企业、机构加速数字化进程,成为“云上企业”。传统环境下,企业对自身的安全体系建设拥有更多掌控权,完成云迁移后,这些企业的云安全防护是否到位?
2021年12月9日深夜,Apache Log4j2远程代码执行漏洞攻击爆发,一时间各大互联网公司“风声鹤唳”,许多网络安全工程师半夜醒来,忙着修补漏洞。“听说各大厂程序员半夜被叫起来改,不改完不让下班。”相关论坛也对此事议论纷纷。
为何一个安全漏洞的影响力如此之大?安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰认为:“影响广泛、威胁程度高、攻击难度低,使得此次Apache Log4j2漏洞危机备受瞩目,造成了全球范围的影响。”
“Log4j2是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发”,季靖表示,“据不完全统计,漏洞爆发后72小时之内,受影响的主流开发框架都超过70个。而这些框架,又被广泛使用在各个行业的数字化信息系统建设之中,比如金融、医疗、互联网等等。由于许多耳熟能详的互联网公司都在使用该框架,因此阿帕奇Log4j2漏洞影响范围极大。”
除了应用广泛之外,Apache Log4j2漏洞被利用的成本相对而言也较低,攻击者可以在不需要认证登录这种强交互的前提下,构造出恶意的数据,通过远程代码对有漏洞的系统执行攻击。并且,它还可以获得服务器的最高权限,最终导致设备远程受控,进一步造成数据泄露,设备服务中断等危害。
不仅仅攻击成本低,而且技术门槛也不高。不像2017年爆发的“永恒之蓝”,攻击工具利用上相对复杂。基于Apache Log4j2漏洞的攻击者,可以利用很多现成的工具,稍微懂点技术便可以构造更新出一种恶意代码。
利用难度低、攻击成本低,意味着近期针对Apache Log4j2漏洞的攻击行为将还会持续一段时间,这将是一场“网络安全大流感”。
传统模式下,安全人员可以在本地检测、打补丁、修复漏洞。相对于传统模式,“云上企业”使用的是云计算、云存储服务等,没有自己的机房和服务器。进入云环境,安全防护的“边界”不复存在,对底层主机的控制权限也没有本地那么多,同时还多一层虚拟化方面的攻击方式。
特别是疫情影响下,大量企业、机构开启数字化转型,从本地服务器迁徙到云服务器。短时间内完成云迁移,企业很可能缺乏对应的云安全管理能力成熟度;同时,往往也面临着安全能力不足、专业人手紧缺等情况。
面对这场史诗级的漏洞危机,“云上企业”应该如何应对呢?
在安恒信息高级产品专家盖文轩看来:“企业上云之后,传统的网络安全风险依然存在,此外,还会面临新的安全风险,比如用户与云平台之间安全责任边界划分等问题。另外,传统的硬件设备可能不适用于云环境,因此需要针对特殊情况部署相关安全服务。”
而在安永大中华区 科技 风险咨询服务合伙人赵剑澐看来:“面对快速上云,企业急需搭建满足自身业务发展与管理要求的安全保障体系。”
那么,对于这些“云上企业”,究竟是选择云服务商提供的原生安全服务,还是另寻第三方专业的安全服务商呢?
事实上,目前即使是高度自动化的云原生安全方案,也无法做到完全自主自治,仍然需要合格的云安全服务专业团队参与。高轶峰强调,对于中小型企业,选择满足资质的第三方专业安全机构,能够保证服务的独立性,保障工作顺利开展及服务质量。
每日经济新闻
iot设备的网络信息安全风险受到的攻击形式有哪些
物联网的引入已经推动了多个行业的发展,例如农业、公用事业、制造业和零售业。
物联网解决方案有助于提高工厂和工作场所的生产率和效率。同样,由物联网驱动的医疗设备也导致了互联和主动的医疗保健方法的发展。
智慧城市还利用物联网来构建联网的交通信号灯和停车场,以减少交通流量不断增加的影响。
但是,物联网安全威胁的影响可能被证明是物联网实施中的主要问题。诸如DDoS、勒索软件和社会工程学之类的IoT安全威胁可用于窃取人员和组织的关键数据。攻击者可以利用IoT基础设施中的安全漏洞来执行复杂的网络攻击。
丰田疑遭网络攻击在日工厂全部停产
丰田疑遭网络攻击在日工厂全部停产
丰田疑遭网络攻击在日工厂全部停产,丰田汽车2月28日表示,由于一家供应商的计算机系统出现问题,丰田汽车将于3月1日关闭在日本的所有14家工厂。丰田疑遭网络攻击在日工厂全部停产。
丰田疑遭网络攻击在日工厂全部停产1
丰田汽车公司周一表示,由于其一家供应商的计算机系统出现问题,该公司将于周二关闭其在日本的所有14家工厂的28条生产线。据分析,原因可能是国内进货方、从事树脂零部件等的小岛冲压工业公司受到了网络攻击。
丰田汽车的一位发言人说,目前还不清楚这些工厂将关闭多长时间,因为该公司仍在评估这个问题。丰田公司没有公开该供应商的名称,也没有说明计算机问题的类型。
这次停产使丰田汽车的生产困境雪上加霜,其生产已经受到全球半导体短缺的冲击。日本工厂约占丰田汽车年产量的三分之一。
彭博情报分析师Tatsuo Yoshida表示,很难相信在汽车行业零部件短缺的时刻,这种事情发生在丰田公司。这也提醒业内,网络攻击是一种严重的风险,必须不断监测。
系统中断也影响了丰田的附属公司。生产巴士和卡车的日野汽车有限公司,正在暂停其所有的日本工厂生产。负责生产小型车的大发汽车公司在京都的工厂也暂时停产。
首相岸田文雄就丰田工厂停工一事称“政府正在确认实际情况”。日本经济贸易和工业部正在调查这一系统中断,但目前还没有说明原因。
据日经新闻,3月1日丰田关闭所有日本国内工厂后,将影响约1万辆汽车的生产,约占丰田在日本国内月产量的5%。
此前,丰田曾多次因供应链问题而停产。2021年下半年以来,丰田汽车多次因芯片短缺而宣布减产或停产。2021年10月,丰田停产了日本的14家工厂共27条生产线;2022年1月,丰田汽车宣布将于今年2月暂停日本国内8家工厂的11条生产线。
丰田方面在财报中表示,受供应链影响,丰田将2022财年的年度产量目标从此前的`900万辆削减到850万辆。
丰田疑遭网络攻击在日工厂全部停产2
丰田汽车3月开局不利,3月1日将停止日本所有工厂运转。
据华尔街日报中文网报道,丰田汽车2月28日表示,由于一家供应商的计算机系统出现问题,丰田汽车将于3月1日关闭在日本的所有14家工厂。
报道称,丰田汽车的一位发言人说,目前还不清楚这些工厂将关闭多长时间,因为公司仍在评估这个问题。丰田公司没有点名该供应商的名称,也没有说明计算机问题的类型。
报道指出,这次停产使丰田汽车的生产困境雪上加霜,其生产已经受到全球半导体短缺的冲击。日本工厂约占丰田汽车年产量的三分之一。
说实在谁也没想到世界最有名的汽车巨头,日本丰田汽车会出现这么奇怪的现象,因为遭受了网络攻击就导致了整个生产的关停,这无疑是一件非常巨大的事件,我们到底该怎么看待这件事?
首先,对于丰田汽车来说,丰田汽车这些年经过了高速的发展,实际上已经成为了全面流水线生产的汽车巨头,所以在这样的大背景之下,丰田汽车无疑拥有着更强的生产能力,但是同样这个生产能力也有它非常脆弱的地方,我们看到受到了网络的攻击,丰田汽车就迫不得已把自己的生产线关停,其实代表的是丰田汽车的整体生产能力的容错性,特别是这种面对突发事件的处置能力是非常弱的,所以在这样的大背景之下,才会因为一个网络攻击就导致了整个生产线的关停。
据不完全统计,3月1日丰田关闭所有日本国内工厂后,将影响约1万辆汽车的生产,约占丰田在日本国内月产量的5%。此大的损失对于丰田汽车这样的汽车巨头来说虽然算不上伤筋动骨,但也可谓是损失相当巨大了,让人也不得不感叹丰田汽车这次的问题。
其次,对于当前的丰田汽车来说可以说是雪上加霜,去年丰田汽车受到供应链的影响,其实已经遭到了非常巨大的冲击,本来丰田汽车的本生产还是不错的,但是受到整个供应链,特别是芯片产业短缺的影响,丰田汽车其实面临着巨大的生产压力,这种生产压力将会直接导致丰田汽车在市场发展的过程中面临着巨大的不确定性,与此同时受到疫情的影响,本身生产线的生产能力也无法得到有效的恢复,这进一步对于丰田汽车造成了巨大的影响。
如今金丰田汽车面对的问题可以说是第3次巨大冲击,这对于丰田汽车来说,连续三番的这种重大的生产影响,无疑让人看到了丰田汽车所产生的巨大的问题,这就是丰田汽车本身对于市场的纠错能力相对比较落后,这也是当前连续多次生产问题所累积的结果。
第三,对于当前的丰田汽车来说,实际上他给全世界所有汽车产业以一个明确的启示,这就是当前对于世界各国来说,新世界已经不仅仅是比拼各个企业的生产能力有多强了,而是要比拼各个企业在面对突发事件的应急反应能力,只有拥有足够容错纠错能力的企业,才有可能在市场的竞争中获得不错的市场生态位,而丰田汽车无疑在这方面还有相当长的路要走,虽然丰田汽车被世界誉为汽车之王,但是从疫情之后的一系列表现来看,丰田汽车这些年的发展依然存在非常多的问题。
丰田疑遭网络攻击在日工厂全部停产3
今日(3月1日),丰田全日本14座工厂共计28条生产线将停止运作。原因是一家名为“小岛冲压工业株式会社”的零部件供应商,内部系统发生故障。
奉行零库存的生产方式,再加上芯片等半导体零部件供应不足,丰田汽车近年来时有停产,但破天荒停止全日本工厂的生产任务,证明此次事故极其严重。
据日本NHK报道,小岛冲压工业在26日检查内部系统时发现问题,随即在27日停止了相关服务器的运作并向丰田报告。由于服务器的关闭,导致与之连接的丰田订货系统也无法运行,对零部件供应带来了影响,最终丰田作出了全面停产的公告。
小岛冲压工业表示,初步判断不仅仅是单纯的网络通信故障,但具体原因究竟是网络攻击还是病毒邮件,目前还没有查明,暂时也还无法确定什么时候能够恢复系统运作。
同时,丰田汽车集团旗下的日野汽车也将在今日停止两座工厂的生产,大发汽车也停止了京都工厂的生产。此次事件的影响和牵连之重大,就连日本首相岸田文雄也紧密关注此次事件。
据悉,成立于1950年的小岛工业公司,是丰田的优秀一级供应商之一,在丰田内饰件和动力相关零部件供应的占有率为90%左右,同时也生产整车电池包等零部件。
受本次事件影响,今日的停产将让丰田损失超过1.3万辆的产量。目前还不知道本次停产会延续多久,也无法确定是否会对全球生产带来影响,如果生产系统无法恢复,丰田将不得不采用原始的方式保证生产运行。
据朝日新闻报道,本田于2020年因公司内部系统感染病毒的影响,9家工厂停止生产。去年12月,丰田最大的零部件制造商——电装,遭受黑客网络攻击,导致员工的个人信息泄露。
其实早在2月23日,日本经济产业省就发布了通告,要求日本国内企业警惕网络攻击。如果本次停产事件被证实是网络攻击导致,可以预见这将不会是单次事件。
本次停产事件将给正在恢复生产的丰田带来严重的影响,甚至可能会给丰田的生产系统带来一次严重的打击。希望丰田能早日恢复生产,并查明问题的真正原因。
0条大神的评论