很多人總以為網絡安全和自己沒多大關系,其實事實并非如此。
上個月,“南韓全國斷網”的話題引起了衆多網友的關注。
吃飯無法刷卡結賬,app不能使用,醫院患者無法刷卡結賬,證券交易系統無法正常使用……
在我們的日常生活中,例如聊天、刷短視訊、微信支付等等都與網絡安全息息相關。
不注重網絡安全,小則可能會給我們帶來一些麻煩,大則可能讓我們産生金錢損失。
近日,歐洲電子零售巨頭MediaMarkt遭遇了勒索攻擊,據Bleeping Computer 網站披露,攻擊者最初索要贖金高達2.4億美元!
MediaMarkt作為歐洲最大的消費電子産品零售商,在全球13個國家/地區擁有超過1000 家商店,約53000 名員工,年總銷售額高達208 億歐元。
11月8日晚上,MediaMarkt内部網絡安全人員發現公司加密伺服器和工作站遭受網絡攻擊後,立即關閉了内部IT 系統,以防止攻擊蔓延。
後續公司開展内部調查,發現此次攻擊影響了歐洲衆多公司零售店,主要是荷蘭的零售店。
此次網絡攻擊後,MediaMarkt立即釋出内部聲明,告訴員工避免使用加密系統并斷開收銀機的網絡連接配接。
此舉給MediaMarkt的營運帶來了很多麻煩。
商店目前隻能出售商店的現存商品,不能進行線上購買。除此之外,由于網絡攻擊,無法送貨上門或退貨。
通過相關安全機構,媒體BleepingComputer已經确認Hive黑客組織是此次勒索攻擊的幕後黑手。
該組織最初要求MediaMarkt支付2.4 億美元的巨額贖金,但是通過以往勒索案例分析,勒索組織最終要求支付的贖金往往遠低于初次開價。
飽受黑客困擾的不止國外的企業,國内的企業也同樣深受攻擊困擾。
近年來,DDoS攻擊次數不斷增長,流量峰值不斷重新整理上限。據相關研究報告顯示:2021年上半年DDoS攻擊次數創下曆史新高,與去年同期相比,攻擊數量增加了33%。
此前,國内破獲一個藏身于境外實施DDoS攻擊來敲詐國内網際網路企業的組織,最終深圳公安機關對11人以“破壞計算機資訊系統罪”判處有期徒刑一至兩年不等。
2021年7月份以來,有不少廠商陸續發帖,表示自家剛剛上線的遊戲遭到了來自ACCN的DDoS攻擊,伺服器癱瘓。
同時,ACCN對他們進行了敲詐勒索,表示隻要支付一定的“保護費”,就會停止攻擊。
DDoS因成本低,破壞力強,且難以追溯幕後黑手,成為網際網路行業共有的一大心病,就算是大型企業,也深受其擾。
2018年3月,Google、亞馬遜,甚至是Pornhub等網站就遭到了史無前例的大流量DDoS攻擊,網站服務一度陷入癱瘓。
我們來打個比方:
你開了一家餐飲店有50個座位,由于味道不錯,生意特别紅火,而隔壁老王家的店卻無人問津。
隔壁老王為了對付你,叫了50個人來你的店裡坐着,找你問東問西,就是不點菜,更可惡的是還占着座位賴着不走,讓真正的顧客進店後連坐的地方都沒有,隻好去别家吃了。
DDoS攻擊的模式就是這樣,用無用的流量來擠兌伺服器資源,導緻正常的使用者無法登陸。
随着5G的快速發展,未來DDoS攻擊的規模、攻擊力和發生頻率可能還将進一步增長。
DDoS 事件屢見不鮮,會對網站和業務系統的穩定帶來極大的威脅,造成業務系統停擺、資料洩露等嚴重後果。
缺乏經驗的中小企業如何有效地防範 DDoS 攻擊呢?
由微擎運維工程師傾心打造的伺服器全年防護,可輕松部署強大的防護能力,有效應對黑産、DDoS/CC攻擊帶來的威脅,多次為客戶成功抵禦大流量攻擊,保障使用者業務平穩運作。
現在正值雙11期間,原價4000元/年,現在雙11特惠8折隻要3200元/年,明天最後1天,活動結束将恢複原價。
遭受攻擊對受害者來說,不僅面臨客戶的流失、業務的受阻,還會面臨監管機構的處罰,面對DDoS攻擊而言,事後亡羊補牢往往是于事無補,事前采取安全措施防範攻擊,才是有效的解決方案。