压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　巴西世界杯已酣戰(zhàn)數(shù)日，驚喜與嘆息并存，參賽者和觀賽者都是幾家歡喜幾家憂，但作為主辦方的巴西政府來說，可能還是“憂”的成分居多。

　　Anonymous 世界杯的噩夢

　　規(guī)模和聲勢越來越大的黑客攻擊是讓巴西政府頭疼的一件事情。揭幕賽之前，數(shù)個與世界杯相關(guān)的網(wǎng)站遭到DDoS攻擊，無法正常訪問，甚至世界杯官方網(wǎng)站也遭到攻擊，停擺了近兩天時(shí)間，而主辦州的網(wǎng)站也不同程度遭遇攻擊。黑客組織“匿名者Anonymous”集體聲稱對這起襲擊負(fù)責(zé)，并表示已成功攻擊關(guān)閉超過60家網(wǎng)站，他們要以此抗議巴西政府在世界杯賽事上過度開銷，而忽略當(dāng)?shù)氐讓泳用裆畹木嚼А?/p>

　　不久前，“匿名者Anonymous”還侵入了巴西外交部電腦，盜取了高度機(jī)密性的電子文件和文檔，其中包括333封機(jī)密電子郵件，還有美國副總統(tǒng)拜登去年5月訪問巴西時(shí)與巴西官員之間的對話內(nèi)容。事后，巴西外交部緊急關(guān)閉整個電郵系統(tǒng)，并通知3000個用戶修改密碼。

　　據(jù)一位名為Che Commodore的黑客說攻擊還將繼續(xù)，“為了深入了解哪些網(wǎng)站更容易入侵，我們已經(jīng)在深夜進(jìn)行過多次測試并制定了一套攻擊計(jì)劃。”他還列舉了贊助商中的攻擊目標(biāo)，包括阿迪達(dá)斯、阿聯(lián)酋航空、可口可樂和百威啤酒等，并將支持巴西政府和此屆世界杯的社會名人也列為攻擊目標(biāo)，攻擊手段包括DDoS攻擊以及篡改網(wǎng)站信息和盜竊數(shù)據(jù)，這也許是“匿名者Anonymous” 策劃的最大規(guī)模、最重要的一次網(wǎng)絡(luò)攻擊。

　　毋庸置疑的是，在網(wǎng)絡(luò)通達(dá)的今天，攻擊者隨時(shí)可能發(fā)起針對企業(yè)的DDoS攻擊，特別是當(dāng)世界杯這樣備受矚目的事件發(fā)生時(shí)。而當(dāng)我們的政府、銀行、大型企業(yè)不幸被選中而卷入其中時(shí)，無疑會引來應(yīng)用客戶的不滿和大眾對企業(yè)能力的質(zhì)疑。我們無法預(yù)知，下一次攻擊是在什么時(shí)間，也許網(wǎng)絡(luò)黑客在發(fā)起下一波攻擊之前不會再提前宣布。美國聯(lián)邦金融機(jī)構(gòu)檢查委員會已發(fā)出通知，建議銀行著手做好應(yīng)對DDoS攻擊的充分準(zhǔn)備。在攻擊發(fā)生之前，檢驗(yàn)企業(yè)安全措施是否可以應(yīng)對大規(guī)模的DDoS攻擊，提前做好相關(guān)攻擊準(zhǔn)備才是保護(hù)企業(yè)信息安全和客戶隱私的關(guān)鍵。

　　諸如FIFA世界杯和奧運(yùn)會此類備受矚目的體育賽事已開始廣泛吸引惡意網(wǎng)絡(luò)攻擊的注意。早在2010年溫哥華冬奧會、2012年倫敦奧運(yùn)會和2014年索契冬奧會上，就曾經(jīng)發(fā)生類似的威脅事件。而近期的攻擊目標(biāo)與先前US-CERT2014年奧運(yùn)會安全報(bào)告中稱的攻擊目標(biāo)類似。Anonymous黑客組織發(fā)起的攻擊似乎是針對任何企業(yè)的，為冬運(yùn)會籌措資金或支持。過去，此黑客組織以發(fā)起DDoS攻擊而為人熟知。

　　Radware認(rèn)為，備受矚目的體育賽事已經(jīng)成為惡意網(wǎng)絡(luò)行為和攻擊的最新熱點(diǎn)目標(biāo)，攻擊者利用這些事件發(fā)起攻擊的趨勢也越來越明顯。此外，該趨勢也可能擴(kuò)展至流媒體服務(wù)供應(yīng)商和主流娛樂渠道(物理或數(shù)字)，包括云服務(wù)提供商或IaaS[注]提供商，這些供應(yīng)商是當(dāng)前攻擊目標(biāo)所依賴的，并且越來越多地用于此類攻擊事件中。

　　安全防御建議

　　Radware及梭子魚等安全廠商為參與2014年FIFA世界杯的企業(yè)提供了如下建議：

　　在遭受攻擊前

　　· 盡可能強(qiáng)化安全系統(tǒng)，尤其是采取DDoS防護(hù)措施、防掃描措施以及防范所有入侵防護(hù)方法；

　　· 確保所有的安全系統(tǒng)不會在遭遇DoS/DDoS攻擊時(shí)發(fā)生故障。眾所周知，當(dāng)前的攻擊者會先利用DoS/DDoS攻擊侵入安全設(shè)備，然后才執(zhí)行其它類型的攻擊；

　　· 密切關(guān)注并仔細(xì)研究任何一個新的預(yù)警信息。正如Anonymous所承認(rèn)的，他們提前測試了使用的攻擊載體，掌握這些信息可以很好的了解攻擊者規(guī)劃的攻擊技巧，并做好相應(yīng)的準(zhǔn)備。

　　在受到攻擊時(shí)

　　· 仔細(xì)監(jiān)控所有安全系統(tǒng)、服務(wù)性能和網(wǎng)絡(luò)管道利用率，盡早將攻擊檢測出來；

　　· 在DDoS攻擊過程中，還要嚴(yán)密監(jiān)控其它所有類型的攻擊。目前，攻擊者通常會利用DoS/DDoS攻擊作為其它攻擊的煙幕彈；

　　· 隨時(shí)進(jìn)行站點(diǎn)篡改監(jiān)測。