“黑客行動(dòng)主義”幾乎(我強(qiáng)調(diào))幾乎是高尚的正罢。它結(jié)合了當(dāng)前這一代人的兩個(gè)決定性特征——編程和抗議——同時(shí)也帶有樂趣和危險(xiǎn)的氣息毅整。它是非營利性和無威脅性的,但促進(jìn)了特定的意識(shí)形態(tài)绽左、商業(yè)道德悼嫉,甚至人權(quán)。它的執(zhí)行是因?yàn)橄嘈胚@一切都是為了一個(gè)好的事業(yè)拼窥∠访铮總之,這是時(shí)代精神的完美體現(xiàn)鲁纠。
現(xiàn)在总棵,試著告訴信息安全專家。對(duì)他們來說改含,痛苦的現(xiàn)實(shí)是技術(shù)無政府狀態(tài)對(duì)網(wǎng)絡(luò)的影響與任何其他類型的攻擊一樣情龄。他們看不出這次襲擊或其他襲擊之間的區(qū)別——他們是對(duì)的。請(qǐng)?jiān)试S我解釋原因捍壤。
首先骤视,讓我們明確一點(diǎn),大多數(shù)分布式拒絕服務(wù)(DDoS)或黑客攻擊絕對(duì)不是高尚的鹃觉。它們通常由頑固的犯罪網(wǎng)絡(luò)實(shí)施专酗,目標(biāo)絕對(duì)是賺取利潤,特別是巨額經(jīng)濟(jì)收益盗扇。盡管如此祷肯,由地下黑客團(tuán)體發(fā)起的攻擊卻吸引了最多的報(bào)道沉填,因?yàn)樗鼈兊哪繕?biāo)和攻擊旨在引起媒體關(guān)注的方式。因此佑笋,他們給公司帶來負(fù)面宣傳翼闹,并給予更多的考慮而不是謹(jǐn)慎。
因此允青,在與這些黑客活動(dòng)分子打交道的過程中橄碾,網(wǎng)絡(luò)很容易受到攻擊。即使在最好的情況下颠锉,網(wǎng)絡(luò)也會(huì)中斷一段時(shí)間法牲,品牌也會(huì)受到打擊。這已經(jīng)夠糟糕的了琼掠,但在最壞的情況下拒垃,這些抗議者實(shí)際上是在將整個(gè)網(wǎng)絡(luò)暴露在以營利為目的的攻擊之下。黑客行動(dòng)主義者制造混亂以公開使特定實(shí)體難堪并引起人們對(duì)某個(gè)原因的關(guān)注瓷蛙。犯罪分子然后猛撲進(jìn)來竊取信息并賺取利潤悼瓮。
盡管有許多形式的黑客攻擊——從網(wǎng)站污損到虛擬靜坐和域名搶注——但最流行(也是最致命的)之一似乎是 DDoS 攻擊。在這種方法最常見的化身中艰猬,目標(biāo)網(wǎng)絡(luò)充滿了外部通信請(qǐng)求横堡;請(qǐng)求太多以至于它無法響應(yīng)合法流量,或者響應(yīng)速度太慢以至于沒有用冠桃。用外行的話來說命贴,DDoS 攻擊會(huì)使服務(wù)器崩潰。
更不祥的是食听,當(dāng)DDoS 攻擊向單個(gè)目標(biāo)發(fā)送多個(gè)信息包時(shí)胸蛛,鏈中的每個(gè)其他網(wǎng)絡(luò)設(shè)備都在受到影響。幾乎無休止的停機(jī)時(shí)間以及非常真實(shí)和持續(xù)存在的攻擊流量會(huì)讓人分心樱报。這對(duì)整個(gè)組織來說都是毀滅性的葬项。
不幸的是,大多數(shù)實(shí)體——無論是政府機(jī)構(gòu)還是大公司——都沒有能力應(yīng)對(duì)此類威脅迹蛤。缺乏專門構(gòu)建的技術(shù)來處理這些問題民珍,并且大多數(shù)服務(wù)級(jí)別協(xié)議 (SLA) 不包括檢測和緩解 DDoS 攻擊的 24/7 承諾。地平線上沒有靈丹妙藥盗飒,也沒有可以轉(zhuǎn)移此類攻擊的靈丹妙藥穷缤。然而,正確的防御組合可以最大限度地減少甚至消除損害箩兽。
如果發(fā)生DDoS 攻擊津肛,分秒必爭。為了避免品牌受損或數(shù)據(jù)泄露的可能性汗贫,響應(yīng)必須是即時(shí)的身坐、手術(shù)式的和全面的秸脱。這只有通過具有清除不良流量所需帶寬的全球網(wǎng)絡(luò)以及最佳緩解技術(shù)的有效組合才能實(shí)現(xiàn)。
令人驚訝的是,一些組織仍然認(rèn)為他們與托管服務(wù)提供商或上游運(yùn)營商的SLA 為他們提供了防御的資源和技能。實(shí)際上奴紧,大多數(shù)都沒有。只有專門負(fù)責(zé)這項(xiàng)任務(wù)的服務(wù)才能在保持火車準(zhǔn)時(shí)運(yùn)行的同時(shí)進(jìn)行必要的擦洗巷查。
因此,下次當(dāng)您閱讀有關(guān)針對(duì)政府機(jī)構(gòu)或大型公司的黑客行動(dòng)主義攻擊時(shí)抹腿,請(qǐng)避開人們認(rèn)為的酷炫岛请,并為處理該問題的信息安全人員留出一些想法。雖然黑客主義者被浪漫化為當(dāng)今最大的安全威脅警绩,但信息安全專業(yè)人員需要注意可能就在他們身后的犯罪分子崇败。
