取消
搜索历史
热搜词
原创
活动
创新2.0
I T
产业
当前位置:首页 >互联网•IT > 互联网+ > 互联网化 > 正文
教育机构面临的DDoS攻击威胁不容小觑
来源:我要评论  作者:佚名 2017-12-28 10:02:25
分布式拒绝服务(DDoS)攻击是每一所大学和学院目前都会面临的威胁之一。近日,DDoS防护专家Arbor Networks宣布,将为Jisc提供DDoS保护。

分布式拒绝服务(DDoS)攻击是每一所大学和学院目前都会面临的威胁之一。近日,DDoS防护专家Arbor Networks宣布,将为Jisc提供DDoS保护。

Jisc是英国研究和教育社区的数位解决方案提供商,也是全球领先的国家研究和教育网络——“Janet网络”的运营商。Jisc为会员企业提供多种安全服务,并运营着Janet网络计算机安全应急响应小组(CSIRT)。这个网络安全和网络专家小组与Arbor Networks在DDoS防御和应急响应最佳实践等方面密切合作,并和他们的700多名成员一起,帮助检测、报告和调查对客户信息系统的安全构成威胁的事件。

为何DDoS攻击很容易发生在教育机构?因为这类攻击很容易被发动——个人使用免费工具,或者通过攻击服务(费用低至只有一杯咖啡的价钱)便能够发起攻击。结果导致攻击的规模、频率和复杂度持续攀升。

其实在中国,高校网络也正在成为DDoS最主要的被攻击对象之一。被感染的除了学生的电脑,校园图书馆电子阅览室、电子展示屏等连网设备同样不能幸免。

教育部发布的《2017信息化工作要点》明确提出,要提高教育行业网络安全保障能力,增强网络安全监测预警和应急响应能力。作为高等院校,高校网络的数据关系着高校教研、教学、以及科研成果的进展。一旦文件丢失或损坏,将可能直接影响到科研和教学的停滞。

对于高校成为网络安全事件频发的重灾区的原因,香港《南华早报》援引国际网络安全专家的观点,认为高校的校园网络的等级安全千差万别,预警能力不强。而系统的管控问题是造成其安全等级较低的关键因素。清华大学专家也曾提到,大部分被攻击控制的高校网站并不仅仅是因为其存在安全漏洞,而是因为它们长期无人管理。

两方面专家并不认为高校“中招”的原因在于技术的落后,而纷纷将矛头指向高校的安全意识问题。近年来针对教育用户的攻击持续增加,甚至形成了一种黑色产业链,对用户进行多手段、多等级的攻击。当前高校面临的网络安全问题远不止病毒攻击一种手段。直接以拒绝服务形式的DDoS攻击,会以大带宽持续攻击的方式达到用户带宽饱和而造成无法访问。此外,内部人员误操作导致的系统损坏,同样会让高校面临难以挽回的损失。

正如行业专家所言,院校面对的安全问题多种多样。当问题出现时,有些需要大量技术人员处理,有些则需要更大的带宽应对。一些院校对此加大投入,而一旦问题解决,额外的人力物力就会造成信息化成本的浪费和闲置。

Arbor Networks大中华区总经理金大刚先生对此进行了更为通俗的解释:

现在网络防护能力最薄弱的是学校。学生每天下课回到宿舍之后,网络线一插——我们叫宿舍网络,就有可能被远端的黑客给遥控。通常学校开学了,课业很轻,要玩游戏,如果大家都玩一个联网游戏,有可能该游戏的竞争者不高兴了,它只需要花很少的钱就可以对该游戏进行DDoS攻击!传播病毒、利用宿舍里面中毒的僵尸电脑打流量。它的攻击会先经过学校的网络,经过数据中心的WAF、IPS、防火墙,从里面往外打,造成学校防火墙瘫痪,所以,高校网络是DDoS攻击的重点。

DDoS虽然是网络空间中一种最为简单粗暴的攻击方式,但却让全球高校信息安全受到很大威胁。面对DDoS攻击,有效的多层次防御机制,理当具备六大特征。

第一,驻地端防护设备必须24小时全天候主动侦测各类型DDoS攻击,包括流量攻击、状态耗尽攻击与应用层攻击。

第二,驻地端防护设备只要侦测到攻击流量,皆可立即阻档。

第三,必须自动挡下探子马,借此推迟黑客刺探军情的频率,以绝后患。

第四,为了避免出现如同防火墙等设备附加功能的弱点,用户务必慎选“无状态表”架构(Stateless Architecture)的防护设备,以免黑客耗尽连接数量上限而攻击得逞。

第五,用户宜跳脱设备规格的军事竞赛思维,不需过度计较其吞吐流量多大、操作界面多强,而应关注其是否深具智慧,智慧的高低,取决于设备原厂是否有能力搜集大量资料,通过云端大数据分析萃取攻击样本,继而以最快速度产生攻击特征码,终至回馈到前端设备。

以Arbor Networks为例,其拥有全球95%一线电信运营商客户,通过全世界300多家电信的运营商合作关系,Arbor的研究中心可以实时接收这些电信运营商提供的样本流量信息,因此Arbor掌握了全球超过四成因特网实时流量信息,拥有最大机会,比竞争对手更快察觉新型攻击样态,从而实时建立指纹知识库(Signature Database),协助用户得以及时侦测并阻挡顽强的恶意攻击。

第六,顾名思义,多层次防御理应蕴含一个以上层次,也就是不宜仅靠驻地设备独挑大梁。作为Arbor Networks DDoS解决方案之一,Arbor APS可为全球最关键的企业和政府网络,提供行之有效且预置的DDoS保护。通过始终开启且在线的DDoS攻击检测和缓解,Arbor APS可支持组织快速地阻止所有类 型的DDoS攻击。面向云端,Arbor Cloud是一种ISP、云中且完全托管的DDoS保护服务。通过遍布美国、欧洲和亚洲的流量清洗中心,Arbor Cloud能够提供超过 4 Tbps的全球缓解容量。企业可以完美地集成预置的Arbor APS保护与 Arbor Cloud,以获取全方位的DDoS攻击保护。

当Arbor APS遭遇难以自力排除的粗鲁的攻击流量,便应在第一时间自动向云端清洗中心主动发送求救讯号,便于远程流量清洗中心缩短执行路由收敛等前置暖身程序,便可及时展开流量过滤;而Arbor Cloud与APS之间,即具备这般紧密互动关系,此外环顾各大云端清洗中心,也仰赖 Arbor 设备执行过滤任务,相形之下,Arbor彷佛驾驭自己建造的车,更懂得如何让运作效能发挥到淋漓尽致。

专家建议,全球高校网络要想有效对抗DDoS,需事先拟妥完整的DDoS防护政策,Arbor Networks为Jisc提供分布式拒绝服务(DDoS)保护,是很好的示范案例。

编辑:程梦玲
关键字:     教育  互联网+   
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。