10月8日、9日,中央人民政府驻香港特别行政区联络办公室官方网站两次遭到恶意攻击,导致正常访问一度受阻。10月10日,“匿名者”通过Twitter账号宣布将对中国政府的伺服器发动攻击。10月12日,“匿名者”发动攻击入侵逾52个中国政府网站,盗取了4万多个电邮账户的私人资料及密码,水利部、教育部及社会保障部门的网站一度出现无法显示信息的情况。此次攻击直接导致大量政府网站瘫痪且无法提供服务、机关用户无法访问互联网,甚至大量官员的邮件信息被非法公布,造成了极其恶劣的影响与巨大的损失。
科来某部级机关用户也受到了此次攻击的影响,却在短时间内采取了积极有效的防范应对措施。当该用户发现互联网无法访问后,立刻通过部署于网络中的科来网络回溯分析系统判断出是受到了伪造IP的DDOS攻击,并分析出是由于会话数过多造成边界防火墙负载过高,进而导致网络中断。根据分析结果用户很快制定出了合理的应急策略,从发现攻击至恢复正常工作,全程只用了短短的20分钟。
科来网络回溯分析系统全程记录了此次攻击行动。事后,该用户在科来网络分析专家的支持与配合下进行深入分析,掌握了该次攻击的手法和特性,并有针对性的部署了防范措施,成功的将这波"匿名者"攻击的不良影响控制在最小范围。用户还通过科来网络回溯分析系统提取了攻击全过程的数据包作为证据,为追踪取证提供了有力的依据。
攻与防历来都是一个对抗过程,发展至今单纯的部署防火墙、IPS\IDS等传统安全产品已经不能适应现今网络空间安全形势。科来建议在网络关键节点部署网络回溯分析产品,事前做到7*24小时实时监控,在网络出现异常流量时通过警报从海量数据中迅速预警问题,快速定位,找到异常根源,让安全事件的影响降到最低。在事后,利用回溯分析平台对攻击时段异常流量做到数据包级别的挖掘,通过再现攻击全过程,调整现有安全策略,做好面对下一次攻击的应对方案。
