30網(wǎng)絡(luò)安全研究院院長李鳳培表示，DDOS攻擊是指利用大量僵尸網(wǎng)絡(luò)對(duì)目標(biāo)發(fā)起巨量流量攻擊，導(dǎo)致目標(biāo)網(wǎng)上業(yè)務(wù)停止，癱瘓如果不能有效抵御DDOS攻擊，網(wǎng)站將被禁用，無法提供服務(wù)比如新聞網(wǎng)站打不開，支付功能用不了，游戲音樂視頻根本玩不了

網(wǎng)絡(luò)攻擊以民生為目標(biāo)。

在大多數(shù)人看來，網(wǎng)絡(luò)攻擊似乎離我們很遙遠(yuǎn)但事實(shí)上，最近幾年來針對(duì)民生的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，尤其是關(guān)鍵基礎(chǔ)設(shè)施，成為首要目標(biāo)電力，水利，交通，能源等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施關(guān)系國計(jì)民生，是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞一旦這些系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全事故，將會(huì)影響其正常運(yùn)行，甚至導(dǎo)致整個(gè)城市的關(guān)閉

最近幾年來，許多國家都發(fā)生了重要基礎(chǔ)設(shè)施遭到網(wǎng)絡(luò)攻擊的事件2019年3月，委內(nèi)瑞拉電力系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致多個(gè)城市的燈光突然熄滅，全國一半陷入黑暗，多個(gè)地區(qū)供水和通信網(wǎng)絡(luò)中斷

2021年5月，美國最大的石油管道公司因黑客入侵被關(guān)閉6天，導(dǎo)致首都和美國東南部汽油短缺黑客使用加密技術(shù)鎖定該公司的計(jì)算機(jī)系統(tǒng)以獲取贖金該公司被迫支付500萬美元的贖金來解鎖

事實(shí)上，業(yè)內(nèi)有識(shí)之士早已形成共識(shí):網(wǎng)絡(luò)攻擊不再分軍用或民用，也不再分戰(zhàn)時(shí)或平時(shí)，也不再分國家，企業(yè)或個(gè)人每一個(gè)節(jié)點(diǎn)都有可能成為攻擊的跳板，所以要未雨綢繆

據(jù)李鳳培介紹，境外網(wǎng)絡(luò)攻擊的意圖有很多種，包括攻擊和破壞國內(nèi)關(guān)鍵設(shè)施的意圖，竊取中國高科技和政治軍事領(lǐng)域情報(bào)的意圖目前，DDOS攻擊是最常見的意圖破壞的攻擊類型，而APT攻擊是主要的意圖竊取其他信息的攻擊此外，還有一種勒索攻擊，這種攻擊經(jīng)常被黑客用來牟利

美國石油管道公司面臨勒索攻擊，這些公司使用各種加密算法對(duì)文件進(jìn)行加密一般攻擊者自己無法解密，只有得到解密后的私鑰才能破解

APT攻擊是另一種手段30首席安全官，大數(shù)據(jù)協(xié)同安全國家工程實(shí)驗(yàn)室常務(wù)副主任杜躍進(jìn)博士在接受采訪時(shí)解釋道:APT攻擊是一種隱蔽性強(qiáng)，攻擊量大的高級(jí)網(wǎng)絡(luò)攻擊這種攻擊往往為某個(gè)目標(biāo)做長期準(zhǔn)備，千方百計(jì)繞過傳統(tǒng)的基于代碼構(gòu)造的安全方案，長期潛伏在系統(tǒng)中，使傳統(tǒng)的防御系統(tǒng)難以察覺

DDOS的攻防是不對(duì)稱戰(zhàn)爭

那么，面對(duì)或明或暗的網(wǎng)絡(luò)攻擊和潛在威脅，如何才能有效防范和應(yīng)對(duì)呢。

李鳳培表示，DDOS攻擊是多年來網(wǎng)絡(luò)空間的頑疾，會(huì)導(dǎo)致用戶體驗(yàn)下降，網(wǎng)站服務(wù)商的收入和長期商譽(yù)損失所以網(wǎng)站運(yùn)營者要提前做好應(yīng)急預(yù)案

綜合防御工作需要從網(wǎng)絡(luò)鏈接，域名解析，網(wǎng)站應(yīng)用，數(shù)據(jù)庫服務(wù)等多方面入手而DDOS的攻防是一場‘不對(duì)稱戰(zhàn)爭’，攻防消耗的資源比例很廣，很容易達(dá)到一比一千甚至更高李鳳培說

雖然DDOS的攻防消耗了很大比例的資源，但李鳳培也表示:網(wǎng)站運(yùn)營者可以充分利用現(xiàn)有的能力抵御DDOS供給市場現(xiàn)有的抗DDOS供應(yīng)市場已經(jīng)比較成熟，不同級(jí)別的供應(yīng)商都提供了1Gbps，10Gbps，甚至1000Gbps的抗DDOS服務(wù)能力

針對(duì)各種網(wǎng)絡(luò)攻擊，相關(guān)安全專家認(rèn)為，構(gòu)建數(shù)字安全屏障，提升國家整體安全防護(hù)能力，核心是構(gòu)建面向未來的數(shù)字安全體系這就需要所有的IT供應(yīng)商和安全廠商提高自身的安全實(shí)力，對(duì)各種攻擊有各種靈活的恢復(fù)記錄，保證系統(tǒng)即使不可避免的被攻擊破壞，也能及時(shí)恢復(fù)，業(yè)務(wù)不受影響

網(wǎng)絡(luò)安全首先要高度重視風(fēng)險(xiǎn)判斷，并為此做好應(yīng)急預(yù)案防御網(wǎng)絡(luò)攻擊高度依賴于各種威脅情報(bào)重視威脅情報(bào)，重視基于威脅情報(bào)的場景假設(shè)和基于場景假設(shè)完成預(yù)案，從而快速發(fā)現(xiàn)，報(bào)警和處理安全事件杜躍進(jìn)說