據悉富士康遭DDoS攻擊，被索要(yào)2.3億巨資

據外(wài)媒 Bleeping Co→©δmputer 報(bào)道(dào)，鴻海(hǎi)精密工(gōnΩ±>✘g)業(yè)股份有(yǒu)限公司，也(yě)就(jiù)是(sh÷♥ì)大(dà)家(jiā)比較熟知(zhī)的(de ✔)富士康，近(jìn)日(rì)遭到(dào)了(le)勒索軟件(jiàn"↔ε≥)的(de)攻擊，短(duǎn)暫地(dì)導緻其在墨西(xī)哥(±∞gē)的(de)生(shēng)産設施出現(xiàn)問(wèn)ε'題，并導緻數(shù)據被盜。

據悉，該勒索軟件(jiàn)攻擊發生(shēng)在感恩節™β周末，黑(hēi)客為(wèi) DoppelPaymer¥&‌ 團夥。這(zhè)次攻擊的(de)目标是(shì)奇瓦瓦州華雷斯市σ$(shì)的(de)富士康工(gōng)廠(chǎng)，感‌‍染了(le)大(dà)約 1200 台服務器(qì)© ©π，未加密的(de)文(wén)件(jiàn)被盜走 100GB，勒索軟件>∞≠(jiàn)攻擊還(hái)導緻 20TB 至 30✘™↓≤TB 的(de)備份數(shù)據被删除。 DDoS攻擊是(shì)目前黑(hēi)客最常用(yòngδ₽≤)的(de)一(yī)種攻擊手段之一(yī)，主要(yào)是(shì☆∑β₩)利用(yòng)TCP協議(yì)的(de)漏洞進行(xíng)​₩σ分(fēn)布式拒絕服務攻擊，通(tōng)過控制(zhì)大(dà)量僵屍網₽₩‍‌絡對(duì)一(yī)個(gè)或多(duō★Ωα)個(gè)目标發動攻擊，導緻服務器(qì)帶寬被占盡或性能"¶λ∞(néng)資源耗盡，使服務器(qì)變得(de✔∏)極其緩慢(màn)或者直接死機(jī)，對(duì)₽€✔企業(yè)造成巨大(dà)的(de)經濟損失。今↑✘§>天小(xiǎo)墨通(tōng)過以往的(de)DDO•↔S防護經驗，來(lái)說(shuō)說(s→★ huō)服務器(qì)遭到(dào)DDoS攻擊有(yǒu)哪些(xiē)應急防禦措施？

1、本地(dì)DDoS防護設備

本地(dì)化(huà)DDoS防護設備可(kě≤∞)以增強企業(yè)監控DDoS的(de)能(néng)力，且設§§備具備高(gāo)度可(kě)定制(zhì)化(huà)的(∑±de)策略和(hé)服務，更加适合通(t₩<ōng)過分(fēn)析攻擊報(bào)文(wén)&β↔¶，定制(zhì)策略應對(duì)多(duō)樣化(huà)的(de)、≈↕♥∏針對(duì)性的(de)DDoS攻擊類型，做(​✔☆zuò)到(dào)了(le)業(yè)務安全可(kπδě)控。但(dàn)是(shì)當DDOS攻擊流量ε&大(dà)過本地(dì)防護流量時(shí)，還(hái)是(shì)隻能π← ©(néng)靠其他(tā)防禦措施來(lái)進行(xíng✘☆)抵抗了(le)。

 
2、運營商清洗服務

現(xiàn)在很(hěn)多(duō)服務器(qì)運​→營商都(dōu)支持DDOS流量清洗服務，§∞♠✔通(tōng)過路(lù)由方式引流，并進行(xíng)防護。但(dàn)是(≈↕♣∏shì)當DDOS流量過大(dà)時(shí)，運ε 營商為(wèi)了(le)避免服務器(qì)其他(tā)客戶受到(d$&‌​ào)影(yǐng)響，最常用(yòng)的(de)手段就(ji₹$βù)是(shì)直接“黑(hēi)洞”處理(♦★<lǐ)，這(zhè)樣的(de)确是(shì)可(kě)以防禦 ®DDOS，但(dàn)同時(shí)讓正常的(de)用(yòng♣♥σ)戶也(yě)無法正常訪問(wèn)了(le)。

 
3、雲清洗服務

雲清洗服務适用(yòng)于應急場(chǎng)景，當攻擊者→✔ε直接向站(zhàn)點真實IP地(dì)址發起攻擊↓ε而繞過了(le)雲清洗中心的(de)時(shí)候λ$，通(tōng)常需要(yào)企業(yè)用(yòng)戶配合做→¶(zuò)業(yè)務地(dì)址更換、CNAME≤ε引流等操作(zuò)配置，業(yè)務地(dì)址更換的(de)實際過程可(™σkě)能(néng)會(huì)出現(xiàn)不(bù)能(né π€ng)落地(dì)的(de)情況。另一(yī)≥ ☆方面對(duì)于HTTPS Flood防禦，當前雲清洗服務需要(yφ♥®εào)用(yòng)戶上(shàng)傳HTTP‌σS業(yè)務私鑰證書(shū)，可(kě)操作(zuò☆‍€π)性不(bù)強。而且将業(yè)務流量導入到(dào)雲平台 ↑←，對(duì)數(shù)據安全問(wèn)題也(yě)缺乏保"®→障。

 
4、綜合抗D解決方案

DDoS攻擊發展至今，攻擊方式也(yě)越​™δ±來(lái)越複雜(zá)化(huà)和(hé)多(duō)樣化(huà)，‍ 光(guāng)依靠一(yī)種防禦手段已經無法應對(duì)，企業↔γ‌(yè)應該接入更專業(yè)的(de)綜合抗D解決方β♥≠≤案。墨者安全根據現(xiàn)如(rú)今複雜(zá)的(de)$∑$¶網絡環境，推出新一(yī)代抗DDOS攻擊産品-Ω≈λ₩-墨者盾，通(tōng)過最新指紋識别系統對(duì)惡意攻擊流量進行(✔¶xíng)流量清洗，過濾極端變種、穿盾、模拟等異常攻擊行(xíngΩ₽)為(wèi)，有(yǒu)效防護1000Gbps以上(s₩÷hàng)的(de)DDoS攻擊。

以上(shàng)就(jiù)是(shì)墨者安全總結的(de)一(yī)些 ↓ ★(xiē)抗DDOS攻擊的(de)應急防★÷¶禦措施，企業(yè)一(yī)定要(yào)重視(shì)自(zì)身(shē×​βn)網絡安全，根據自(zì)身(shēn)實際情況，選擇合适α♣™的(de)防禦手段，保障網站(zhàn)服務器(qì)安全和(hé)數(±  shù)據信息安全，避免因DDOS攻擊而受到(dào)損失。
于墨者安全
墨者安全緻力于安全防護、服務器(qì)高($₹gāo)防、網絡高(gāo)防、ddos防護、cc防護、dns防護、防劫₹‌♦持、高(gāo)防服務器(qì)、高(gāo←λ<)防dns、網站(zhàn)防護等方面的(de)服務，全網第一(yī)款指紋α ®β識别技(jì)術(shù)防火(huǒ)牆，自(zì)研的(d♣Ωα≤e)WAF指紋識别架構，提供任意CC和(hé)DDOS攻擊防禦。