傲盾互联网上市企业将面临重大网络攻击

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

傲盾公司国外网站截取的最新消息，目前国外黑客已谋划攻击互联网上市企业，从中攫取暴力。

初期互联网上市公司一般遭受的攻击流量小、频率低，这主要由于攻击者没法找寻到业务利润方式，攻击者多数攻击一些非法网站进行勒索，由于非法行业本身因素，所以基本上不会报警。目前，经过证实，国外的一些黑客已找到了攻击上市企业的非现金勒索模式，而是开始斟酌上市公司的股票市值，从而攫取暴力。大家都知道一个上市企业的财务报表和股票市值息息相关，所以这些互联网上市企业的网站遭受流量攻击，损失将是巨大的。而这样黑客将会间接预测到未来几个月的股票涨幅。中国A股上市的一些公司目前还相对安全一些(由于没有开放做空机制，如果开通后，国内的互联网上市企业也将会面临更大的安全威逼)纳斯达克的一些上市公司，将会成为黑客的重要攻击目标。由于纳斯达克开通的做空机制，将会直接让黑客遇见未来几个月后的被攻击上市公司的为难财务报表，所以终究将会以几十倍的投资回报吸引攻击的产生。

黑客攻击的主要集中方式：

DDOS流量攻击，包括SYN FLOOD TCP ACK 等等。

CC攻击 大量的正常连接访问网站页面，让CPU不堪重负从而拥堵。

漏洞攻击，网络游戏的克星，摹拟正常通讯协议，频繁登陆，制造虚拟超多的虚拟人物。

攻击主要的对象：网站首页，网站下载页面，收费服务器，网络游戏服务器，数据库服务器。

预测下半年上市企业将会开始渐渐发现攻击的频率有所增长，根据目前的国外黑客发布的信息，将会进行范围性合作，数个黑客攻击组织将会开始搜索未建立防御体系，或防御体系范围小的上市企业进行协同攻击。以下降黑客攻击的成本费用。我们试想一下，依照目前网络游戏的公司的现状，多数防御体系小于1G，黑客攻击15天，将会明显影响季度财务报表的事迹。

傲盾公司的安全产品将会以最高的性价比来解决以上将要出现的问题。

傲盾公司对DDOS的研发始于1998年，2003年推出了国内第一款软件防火墙，2005年推出了傲盾DDOS硬件防火墙，现在产品线齐全，从100M防火墙到4G单台产品，到64G集群防火墙体系，傲盾产品经过了15加IDC企业的测试，目前国内做到的最大防御20G，位于浙江瑞安机房。经过长时间的测试，傲盾公司的硬件防火墙，不但可以抵抗流量攻击，CC攻击，漏洞攻击，更是一款网络保护的必备工具，通过防火墙可以实时监控网络的流量，控制流量，制定安全策略，从而提高你的解决问题速度。

以下为傲盾KFW4500 产品简介：

1.单台防御最大值

防火墙之所以要寻求单台防御最大值是为了提高其效力.防火墙单台处理方式是最为理想的模式也是效力最高的。1台防火墙下处理数据上限越高占用集群通道的资源就越小.傲盾研发中心提供的数据显示:当防火墙集群模式到达8G以上范围时 2G产品比1G产品减少处理同步1/4的数据4G产品比1G产品少同步处理2/3的数据. 造成这类现象的缘由是防火墙在内存中获得同步信息不需要经过同步交换机 我们的测试还表明使用2G产品构建10G防火墙集群时全部防火墙集群效力比1G产品构建的防火墙效力增加30%. 综上所述ddos防火墙单台最大防御上限的提高是我们一直不断寻求的目标. 傲盾KFW4500防火墙单台防御4G集群防御可搭建64G. 使用KFW4500构建的防火墙集群比2G和1G型号构建的防火墙集群效力提升了很多这类效力的提升随着集群范围的扩大而凸显.

2.负载情况

在负载情况的防御流量是对ddos防火墙的重要指标.傲盾2G产品KFW1500当单台负载500台服务器时防御攻击流量可以到达1.5G以上. 如果使用的是集群模式单台处理能力也就随之增大. 金华电信采取傲盾4台KFW1500构建的8G防火墙集群负载服务器700多台可以防御7.5G的ddos流量攻击. 我们的测试表明 使用4G构建的的防火墙集群比2G的防火墙集群能够多负载20%的服务器数量比1G的多负载40%的服务器数量. 这类效力的提升随着集群范围的扩大而凸显.

3.防火墙是不是占用出口带宽

市场上一些品牌的ddos防火墙大多采取的是较为原始的TCP检测方法当TCP虚假要求来临后防火墙接收了TCP协议并对所有的虚假TCP连接发送要求来验证真伪.这样就存在一个问题.如果攻击过来1G DDOS那这样的防火墙就要占用出口带宽800-1G来进行校验如果机房使用了同享带宽上下行不成比例就会造成出口拥堵所有的用户机开始出现卡机现象用户反应网络状态差. 傲盾防火墙是采取指纹流和状态模式检测技术进行数据比较在第一次访问的时候会有2秒的延迟但是不会发送任何数据占用出口流量当此连接通过验证后以后将会默许通过不占用校验运算. KFW4500防火墙比采取普通TCP包检测技术的防火墙提高效率30%最重要的是不会占用出口流量减少带宽使用本钱.

4. 对TCP_ACK的大包处理效力

很多的IDC机房已经过上层核心路由器做了流量限制UDP已在很多机房被设定了策略访问一般是超过500M-1G的流量后就会被抛弃所以攻击小组一般现在改成使用TCP_ACK的大包进行替换UDP攻击检测TCP_ACK的大包是相当占用CPU运算的之前解决UDP攻击防火墙一般都是设置超过多少抛弃或根本拦截协议但是TCP_ACK是不能使用此方法的. 我们的实验显示傲盾KFW4500构建的8G防火墙集群可以处理TCP_ACK 7.5G攻击流量 32G 防火墙集群产品可以处理TCP_ACK 30G的攻击流量

代理攻击 漏洞攻击

CC攻击模式是利多台代理服务器特定访问某一连接的端口内容对CC防御参数防火墙参考的指标是很简单的就是最大限度的减少误封. 市场上其它品牌ddos防火墙都是采用以连接数和特定IP访问数量进行限制但这样的模式会造成大量误封 傲盾KFW4500防火墙采取最新的漏洞防护功能解决了误封的困难. 傲盾漏洞防护功能通过设置发送CC包的内容进行标识过滤最大程度上减少了误封.

6.对未知攻击的快速处理方式

傲盾KFW4000型号防火墙中特有的漏洞防护和强大的抓包功能使专业人士可以实时抓包分析随时设置漏洞防护规则.

7. 傲盾公司的售后技术服务

2007年6月1日傲盾公司正式成立北京24小时报警中心对傲盾防火墙傲盾技术服务中心进行24小时监控保护争取做到5分钟反应时间大大节省了大客户的保护本钱。

中铁十六局集团第二工程有限公司

重庆汉粤南商贸有限公司

中油九丰天然气有限公司