DDoS会危害关键基础设施吗？“安全加”认为媒体搞错了方向 APT攻击才是杀手锏

DDoS攻击可能危害关键基础设施，但它并不是唯一的威胁。

DDoS攻击是指分布式拒绝服务攻击，攻击者通过操纵多个来源的流量来攻击一个目标，目的是使其无法提供服务。这种攻击可能导致服务中断，影响商业和军事关键基础设施的运行，造成经济损失和国家安全问题。

然而，DDoS攻击只是信息安全威胁的一种。APT攻击（高级持续性威胁攻击）是另一个值得关注的威胁。APT攻击通常由国家支持的黑客组织实施，目的是窃取敏感数据、操控系统或破坏基础设施。APT攻击通常通过多种手段来实现，包括网络钓鱼、水坑攻击、垃圾邮件、零日漏洞利用等。

因此，虽然DDoS攻击可能危害关键基础设施，但它只是众多信息安全威胁中的一个。企业和政府组织需要采取多种措施来保护其基础设施，包括加强网络防御、监视网络流量、定期更新软件和系统等。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

大家可能对DDoS存在的几个误区？

相信大家常听到DDoS攻击，但是对它的认知大部分人的应该是来源于新闻媒体报道。当然通过这种的普及方式，我们认识到DDoS的危害性，但同时可能对它也会陷入误区。...如，新闻媒体关注的是针对一些国际的知名企业和各国政府间的攻击事件，这样就会让很多人认为中小企业网站是不会被DDoS攻击的。而且DDOS针对不同行业的危害性是不一样的。...但事实上，DDOS除了消耗带宽资源，也会消耗系统资源和应用资源的攻击方式。而且对于相同类型的攻击，流量越大危害也就越大。比如SYN洪水攻击和UDP洪水攻击在相同的攻击流量下，前者比后者的危害大。...针对不同的攻击方法造成的危害和影响也不同。比如SYN洪水攻击，很多人认为是消耗网络带宽资源的攻击，实际上是耗尽系统连接表的资源。...4、小网站或者个人是不会遭遇攻击，如果有这样的想法，那您肯定是想错了，墨者安全我经常遇见一些用户，说他的网站刚建起来就被攻击了，怎么解决等等，一些非盈利性质的网站自然是没有影响，但是对于一些营利性质的网站就需要去解决攻击问题

6592 0

什么是APT攻击

目标：知识产权盗窃（商业秘密或专利）泄露的敏感信息（员工和用户的私人数据）破坏关键组织基础设施（数据库删除）国家重要机关（可了解海莲花、方程式等）大多数 APT 攻击的目标是实现并保持对目标网络的持续访问...攻击人员将不断重写恶意代码以避免检测和其他复杂的规避技术 eg：目标可能包括配电和电信公用事业和其他基础设施系统、社交媒体、媒体组织以及选举和其他政治目标。...6、渗出或造成伤害攻击者准备将数据传输到系统之外。他们通常会进行“白噪声攻击”，例如分布式拒绝服务 (DDoS) 攻击，以便在安全团队将数据传输到网络边界之外时分散他们的注意力。...根据攻击的目标，此时 APT 组织可能会造成巨大的破坏，使组织衰弱或接管网站或数据中心等关键资产。...端口保护——所有 APT 攻击都涉及对端口设备的接管。高级反恶意软件保护和端口检测和响应可以帮助识别和应对 APT 参与者对端点的危害。

1681 0

混合云技术所面临的17种安全威胁和其解决方案

反对混合云的人认为混合云复杂难懂，原因不在于混合云自身，网络环境、安全协议和管理不行才是问题的关键。...通过使用IP多媒体核心网络子系统（IMS）来同步数据，保证安全。...9.分布式拒绝服务（DDoS）攻击与DoS攻击相比，DDoS攻击的量大，对应用层的危害程度高。这是因为DDoS攻击从多个源发起，并最终在中间的某个位置开始攻击。...对于数据的安全问题，预防才是关键。由于企业客户拥有用户数据，企业要对用户数据负责。安全措施必须能够抵御基础设施故障，安全漏洞和软件错误。...16.构建不合适的跨平台工具你知道怎样在多个域之间管理任务吗？混合云有点不同寻常，当不能在混合云中实现多任务时，许多管理者会很生气。混合云环境中，主要的问题是跨平台管理和执行不完善。

1.7K10 1

网络犯罪分子今年都在搞什么飞机？来看欧洲刑警组织的最新评估报告

如国外媒体 SecurityWeek 在提到这份报告的时候找的切入点是：在针对基础设施建设的攻击中，DDoS 攻击相比 APT 攻击更多。...DDoS 攻击的数量在增加，这些攻击主要来自各种不安全的 IoT 设备；面向互联网的入口，其 IT 方面的安全问题，进一步导致敏感数据的泄露，大规模泄露事件频繁发生；有关支付欺诈鉴于 EMV 在美国的普及比较慢...网络犯罪的形式和方向都在发生变化，某些网络攻击影响范围很大，但我们关注的这些攻击实际上只是网络威胁的一部分而已。...这些也表现出现如今各行业的网络安全有多薄弱。在基础设施建设领域，这方面的趋势尤为明确。...即便此类攻击并不会导致电网瘫痪之类的严重威胁，但对重要应用和服务仍然能够产生极大的破坏作用。而且实际上，从欧盟执法机构上报的数据来看，DDoS 应该是上报最多的攻击类型，APT 攻击则排在第二。

6777 0

云端 DDoS 的世界杯黑产：瘫痪竞争对手的赌球网站

其实，除了处于灰色地带的一些比较边缘的网站，一些跟国计民生相关的关键基础设施也会遭到 DDoS 攻击，目前，互联网、金融、能源制造、政府机构等多个行业中，都面临着相似的风险。...为什么要搞近源清洗抗击DDoS的方式有很多，为什么电信要选择云上做近源清理这种方式？这还得从电信作为一家运营商所拥有的监测系统讲起。...你们不买外部的威胁情报吗？对于这个问题，张晓华透露，威胁情报在整个处理过程中，其实更多的是处于一个补充的作用。...张晓华透露，运营商所具有的网络部署与路由调度能力也是他们的杀手锏之一，通过调度能力，就可以直接实现超大规模的网络层/应用层攻击防护，通过云化分布式清洗中心可同时协同处置区域攻击流量，这时单节点处理能力就能得到协同节点的有效补充...小编还注意到，即将公布的《网络安全等级保护条例》中，对于云上的安全也提出了更高的要求，以防DDos为例，现在的标准会要求“肉鸡”也要承担主体责任。

7276 0

DNSPod十问侯家文：如何为中小企业的网络安全保驾护航？

专攻网络安全和云安全方向,现主要负责云都网络安全技术部的技术架构和工具类生态链体系的产品研发以及市场的战略布局。...攻击所带来的危害其实是极其严重的，而且调查起来非常复杂和繁琐，与其花大量的时间去调查攻击源头和分析背后的攻击人是谁，还不如自己建立起一套完整的防护体系，让恶意攻击者无处可寻机会，一个好的网络安全体系是攻击方与防御方间的动态博弈...如竞价推广，同一个关键词一堆人都在抢占排名，众所周知，那个成本是很高的，基本自己的利润有90%都送给了搜索引擎，如果点击成本太高，他很可能会亏损，如果要做到不亏损又能暴利赚钱。...和政企形成一个联动机制，从源头上打击这些以DDOS攻击而生存的专门做攻击的群体。吴洪声：网络安全市场已经非常成熟，如何突破既有模式寻求盈利点？能谈谈你的经验吗？...第二个误区是：很多游戏行业安全负责人会认为，只要装了防火墙，就能挡住绝大部分的攻击。然而，防火墙的功能其实很有限。这也从侧面说明了许多游戏行业安全薄弱的根源：只去做好一个点，却看不到整个面。

5641 0

漏洞战争：软件漏洞发展趋势

笔者个人认为APT并不是一项新技术或新概念，它只是对过去一些长期潜伏渗透的综合行为所作的概念总结。也就是说，在APT一词出现前，这类APT攻击行为就一直存在，只是刚好有人取此名词，后来被炒火了。...特别是国外著名安全厂商FireEye的出现，更大程度地推动了APT概念的发展，因为FireEye每次都能及时地爆光外部正在利用的0day，以及各种APT攻击事件，甚至是各国之间的间谍行动。...可以看到从2006年至今的各类APT攻击事件资料）。...综合来看，笔者认为当前及未来的主要云安全问题会集中在虚拟机漏洞、Web漏洞、数据安全等方向上，主要有以下原因。...（2）Web漏洞相对其他类型的漏洞门槛会低一些，也是外部最容易接触到的层面，此处若发生安全问题可能直接导致服务器被入侵，危害严重。

1.7K2 0

微软抵御至今最强DDoS攻击、美国联合30余个国家打击全球勒索组织｜全球网络安全热点

安全资讯报告 Microsoft Azure抵御迄今为止规模最大的DDoS攻击分布式拒绝服务(DDoS)攻击发生得越来越频繁，而且规模越来越大。...本周会议将涵盖的领域（国家复原力、打击非法金融、破坏和外交）与拜登政府的反勒索软件努力一致，这些努力按照四个不同的方向组织： 1.破坏勒索软件基础设施和参与者。 2.增强抵御勒索软件攻击的弹性。...作为持续打击勒索软件网络犯罪团伙的一部分，总统拜登还发布了一份美国安全备忘录，通过为所有者和运营商设定基线性能目标来加强关键基础设施网络安全。...密码攻击的重点是在波斯湾运营的关键基础设施公司，由微软跟踪的DEV-0343组织实施。...其代码相似性和C2基础设施的重用，将这些攻击可以与2012年的IronHusky和APT活动联系起来。

6083 0

网络安全黑暗森林法则：2015 ISC 深度回顾

Cyphort联合创始人弓峰敏弓峰敏以安全创业为方向的演讲，直面中国当下火热的全民创业浪潮，引起热议。...愈演愈烈的 DDoS 和 APT 攻击使得今天的网络安全状况变得越来越复杂，安全不再是单一终端面临的问题，而是需要快速的反应能力和安全力量间的相互协作，也许这正是周鸿祎在今年的互联网安全大会上不断强调「...奇虎360核心安全事业部资深安全专家胡星儒：《歌者之眼：国内APT事例揭秘》在反APT的工作中主要核心是发现，从初始攻击的发现、回溯历史攻击的发现到持续跟踪发现后续攻击行为，最终发现幕后相关攻击组织并揭露出组织或行动之间的关系...本议题分为概述、事例揭秘、组织分析和经验想法四大部分，演讲者用鱼叉式钓鱼攻击、针对性恶意邮件、高级针对性攻击、网络间谍等一系列关键词来阐述什么是APT，并列举出一些APT相关的数据统计。...胡星儒认为：面对新的安全威胁，我们应该保持开放、合作的态度。 ?

7395 0

网络安全黑暗森林法则 | 2015中国互联网安全大会（ISC）深度回顾

1.2K5 0

在看不见的战场上，“国家力量”是这样的

十个月后的12月12日，以专业著称的网络安全行业媒体Freebuf的大众和专业评委们对此给予了一致认可，将“WitAwards 2018互联网安全年度评选”的“2018年度国家力量”奖颁给360集团。...360集团获得“WitAwards 2018年度国家力量”奖项 WitAwards 2018互联网安全年度评选汇聚了中国顶级的安全公司和安全团队、安全新技术参与，覆盖了年度最新的安全成果，该评选以专家评委的专业和严苛知名...评审委员会认为，360一直是国家重大活动的网络安保参与者，曾圆满完成了九三阅兵、G20杭州峰会、“一带一路”高峰论坛、“金砖五国”厦门会晤、全国两会等重要活动的网络安保任务。...“没有网络安全，就没有国家安全”，网络安全已经上升到国家战略层面。“WitAwards“年度国家力量奖项的设置初衷，就是希望国内企业，能有更多的全局意识和家国情怀，也要有对应的“杀手锏”。...周鸿祎曾表示，在万物互联时代，网络世界的威胁延伸到物理世界，网络攻击可能带来现实危害，安全时代已经由传统的信息安全延伸到国家安全、社会安全、关键基础设施安全、人身财产安全等广泛的领域。

4813 0

网络安全那些行话汇总

高频率的尝试什么是泛洪攻击？高频率的占用网络资源，阻止别人正常使用什么是SYN攻击？疯狂消耗TCP半连接队列什么是DoS攻击？拒绝服务就是让用户用不了，可以封号解决什么是DDoS攻击？...把安全分析人员搞的耳鸣眼花的无用代码，对抗分析什么是反弹端口？绕过防火墙的限制什么是网络钓鱼？网络诈骗信息，比如搞个假的QQ邮箱，说你密码泄露，骗你改密码什么是鱼叉攻击？...在受害者经常访问的网站上投毒，让受害者非常坚信骗子是好人什么是APT攻击？高级持续威胁，各个国家都有APT组织，多存在军方背景什么是C2？命令控制，对大量肉鸡进行统一管理什么是供应链攻击？...高频率的占用网络资源，阻止别人正常使用什么是SYN攻击？拒绝服务就是让用户用不了，可以封号解决什么是DDoS攻击？就是利用1day或者N day 疯狂控制有漏洞的电脑什么是端口扫描？...把安全分析人员搞的耳鸣眼花的无用代码，对抗分析什么是反弹端口？网络诈骗信息，比如搞个假的QQ邮箱，说你密码泄露，骗你改密码什么是鱼叉攻击？

5454 0

云计算+移动性=重新思考网络防御战略

对于网络安全方面，虽然网络设备本身通常不是攻击的最终目标，但恶意代码和其他威胁通常会通过基础设施设备来到达目标。...为此，网络在抵御威胁的多层防御中发挥着关键作用：作为恶意软件和其他威胁的数据来源，以及作为阻止攻击和防止数据泄露的机制。那么，在这种情况下，现在网络安全面临的最大威胁是什么?...这部分是因为DDoS攻击的性质;这些攻击越来越多地用于分散IT注意力，以让其背后的恶意代码可以进入关键资产。...DDoS攻击可能会掩盖恶意代码，这些代码用于入侵内部系统和获取用户登录凭证，以及访问宝贵的知识产权、财务数据和其他敏感信息。好消息是，DDoS攻击的数量增加以及影响范围让企业开始意识到其潜在危害。...但这些数据会安全吗?其中的挑战之一是，如何在应用工作负载在不同云之间转移时对其进行保护。特别值得关注的是通过公共互联网移动的云流量。

79112 0

DNSPod十问黄鑫:那个影响了一代男人的男人

以下为对话原文整理：第一问吴洪声：刚开始接触互联网，你觉得“能用一台电脑控制别人的电脑太酷了”，后来你的创业方向却是终端与数据安全产品，这种“由攻到防”心态上有发生什么变化吗？...第六问吴洪声：现在越来越多的个人信息集中在各种网络平台上，而大面积信息泄露事件也频频发生，对于普通用户，上网的时候可能会遇到安全方面的问题很多，例如外部黑客攻击导致数据的泄露，除此之外，你能给我们介绍一下常见的网络风险吗...随着当前国际政治环境的变化多端，你认为未来会对这些机制产生一定程度的冲击，甚至可能会被推翻重构吗？...——摘自习近平主席《在网络安全和信息化工作座谈会上的讲话》国际互联网发源于美国，先发优势使美国掌控了国际互联网的关键基础设施和关键基础资源，在事实上对全球各国的互联网发展都构成把控和威慑。...回到DDoS的话题，DDoS攻击确实具有攻击者成本极低而防守方成本高昂的特性，而且历史悠久、花样百出。

1.3K1 0

【行研】FreeBuf Insight | 网络安全创新企业Top 10解读之FireEye

一聊到FireEye，就必然要提APT攻击（高级持续性威胁）和0day漏洞利用。在常规安全防护中，这两类破坏是很难防御的。...而APT攻击追求相当的隐蔽性、针对性和长期性，以盗取数据为目标，甚至不会对系统产生破坏——绝大部分遭遇APT攻击的企业在相当长期的时间内，根本就不知道自己遭遇了APT攻击。...说了这么多，不难理解MVX技术实际上就是FireEye得以抵御0day和APT攻击的杀手锏，也是其在安全行业内得以在这么短的时间内，玩得如此风生水起的根本原因。...另外竞争对手也开始搞沙箱技术，非常典型的例子如Norman Shark，这家公司也专注于APT防御，已经于2014年被Blue Coat收购，而Blue Coat上个月则由赛门铁克宣布收购；思科也在积极进行收购工作...，满足了关键需求”。

1.6K9 0

17个混合云安全威胁及解决方案

网络安全必须在云提供商和企业员工之间共同分享。解决方案：勤奋。监视并验证所有访问权限。通过使用IP多媒体核心网络子系统（IMS）来同步数据安全。...因为这是一种较慢的方法，所以在抵御大容量攻击（譬如DDoS攻击）方面效果不佳。 9.分布式拒绝服务（DDoS）攻击这种大容量攻击或应用层攻击比DoS更为普遍，也更为阴险。...在攻击被发现的时候，网络流量经常已经处于拥塞中，网站也已经无法渲染了。解决方案：抵御DDoS攻击需要在访问路径内部署强大的DDoS缓解设备，不断处理所有传入和传出的流量。...预防数据丢失是关键。覆盖所有的数据基础，并且阅读细则。由于企业客户拥有客户数据，安全是客户的责任。安全措施必须能够抵制基础设施的故障、安全漏洞和软件错误。...如果没有这些指导方针，网络就会受到危害。必须采取综合的方案来处理整个基础设施。解决办法：在多个域上计算、联网和存储资源时，管理工具和策略必须是一致的。确保模板到位是混合云管理员的工作。

2K9 0

互联网金融：十大信息安全风险与十大最佳安全实践

据媒体报道称，中国的互联网金融市场规模已是世界第一。...2、DDoS攻击 DDoS攻击是目前最有效的一种网络恶意攻击形式，近期的个案显示不同规模的银行正面临不同形式的DDoS攻击，这包括传统SYN 攻击、DNS泛洪攻击、DNS放大攻击，以及针对更加难以防御的应用层...DDOS攻击。...8、APT攻击由于其利益驱动特性，与交易和金钱直接相关的金融行业，成为了黑客进攻“首选”，沦为APT攻击重灾区。...传统的信息安全防护体系已经难以提供可靠的安全防护，特别是针对APT攻击、零天型漏洞攻击或者是来自企业内部的网络攻击，当前的互联网金融系统信息安全保障体系无法提供足够的保护能力。

1.4K4 0

5个问题快速读懂今起实施的《网络安全法》

如第七十五条，“境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任…” 网络产品和服务提供者的安全义务，以及网络运营者的安全义务都是对企业安全提出的要求...即便有种种警示和含糊不清的问题，但都是期望让它往好的方向发展。”...比如其中第二十一条，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络入侵、网络攻击等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应补救措施，并按照规定向有关主管部门报告...这可能也是《网络安全法》的一个聚焦热点，除了境外机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国关键信息基础设施的活动，造成严重后果需要依法追究法律责任，其中还有一条提到关键信息基础设施运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境内存储...澎湃新闻在针对国家互联网信息办公室网络安全协调局的采访中，有关负责人就提到这项规定是对关键信息基础设施运营者提出的要求，而非所有网络运营者；而且也并不针对所有数据，仅限个人和重要数据；需要出境的数据，经过安全评估认为不会危害国家安全和社会公共利益的是可以出境的

7099 0

FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一；LockBit 团伙遭受 DDoS 攻击

2、多米尼加共和国政府机构遭受勒索软件攻击多米尼加共和国的多米尼加农业研究所（Instituto Agrario Dominicano）遭到了 Quantum 勒索软件的疯狂攻击，该勒索软件加密了整个政府机构的多项服务和工作站...3、疑因泄露受害者数据，LockBit 团伙遭受 DDoS 攻击 Hack Read 网站披露，LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击（分布式拒绝服务攻击），随后被迫关闭...值得一提的是，此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。...4、推特前安全主管控诉存在 "令人震惊"的安全漏洞据《华盛顿邮报》 8月23日报道，推特前安全主管Peiter Zatko向美国证券交易委员会（SEC）、联邦贸易委员会（FTC）和司法部提交了一封举报文件...在文件中，Zatko控诉推特在安全实践中存在“令人震惊的”漏洞，在安全、隐私和内容审核方面存在“严重缺陷”。他还认为，推特高管在联邦监管机构面前谎报安全实力。

3632 0

如何解决ddos攻击？

下面是另一项统计，根据Arbor公司发布的第十二份《全球基础设施安全报告》，41％的企业和政府机构和60％的数据中心运营商报告他们所受到的DDoS攻击超过了互联网总带宽。...◆ 一些人认为自己不会成为攻击的目标，即便遇到DDoS攻击造成的服务中断，他们也会将之归咎于设备故障或者操作失误。...◆ 而另一些人则认为仅靠防火墙、入侵防御系统(IPS)这样的基础设施以及由互联网服务提供商（ISP）/内容分发网络（CDN）提供的单层防护即可抵御威胁。...…… 那么具体如何处理DDoS攻击威胁呢？充分的准备是抵御DDoS攻击的关键，你需要完成以下两步来应对威胁。...另外，由于DDoS攻击发起时毫无征兆，于是自动化便成为防范DDoS攻击中的关键。

1.1K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云