ISC2014:网站服务器“肉鸡”成为DDoS攻击之源

9月25日,2014年中国互联网安全大会(ISC 2014)第二天,来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论。360网站卫士总监董方在“WEB与应用安全论坛”上发表演讲时表示,很多网站服务器被植入了后门,成为黑客发动DDoS攻击的“肉鸡”。

今年8月底,暴雪战网遭受大范围DDoS攻击,导致很多玩家无法正常登陆战网。与此同时,索尼的PSN(PlayStation Network)以及其他一些游戏网络也受到了DDoS攻击。网站一旦遭遇DDoS攻击,网站将陷入无法打开或登录困难的局面,给网站和网友带来极大影响,已经成为目前最大的安全威胁之一。在今天召开的ISC 2014“WEB与应用安全论坛”上360网站卫士产品总监董方表示,发动DDoS攻击的大多是存在后门的网站服务器,还有一些遭受病毒的软件客户端。

网站后门通常是指黑客在入侵网站后,在网站服务器上植入的一段木马程序,利用“后门”黑客可轻松远程控制的肉鸡,对其他网站发动DDoS攻击或对网站进行篡改。据“2014年网站安全简报“显示,国内33.3%的网站存在安全后门。

为什么有如此多的网站存在后门?董方介绍,有些建站公司在为其他公司建站的同时就植入了后门,直接导致很多网站默认成为发动DDoS攻击的“肉鸡”。此外,开放云平台、PHPwebshell等也成为DDoS攻击的集中藏匿地。

除了存在后门的网站服务器外,还有很多“肉鸡”来自中病毒的小说阅读器、传奇私服登陆器软件客户端等等。例如,好莱坞爆发的史上最严重的“艳照门”风波中,新西兰网友的电脑遭受了不法分子制作的木马病毒后,直接成为黑客发动DDoS的工具。

董方表示,360网站卫士有一个很强的抗攻击集群,有超过350G的抗攻击能力,能够防御大部分DDoS攻击。目前,360网站卫士每秒拦截6.8万次黑客攻击,日均拦截量高达59亿次,其中99.28%是DDoS和CC攻击。

360网站卫士的接入方式非常简单,只需要登陆网站卫士官网wangzhan.360.cn,点击注册开通即可。目前,360网站卫士已陆续免费接入中国电信、新网互联、西部数码、中国数据等几十家大中型网站基础服务商,并成立了“中国网站防黑联盟”,为国内近三分之一的网站提供免费安全防护服务。

2014中国互联网安全大会(isc.360.cn/2014/index.html)由 360互联网安全中心与互联网协会网络与信息安全工作委员会主办。作为亚太信息安全领域最权威的年度峰会,本届大会围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论,吸引了超过两万名专业听众的参与。

相关新闻

    推荐阅读