国内首次抓获DDoS攻击者

3月1日，玛赛公司联合“上海热线”、上海市公安局网监处经过周密部署，严密监控，成功的抓获了一个长期以来针对国内著名ISP/ICP进行分布式拒绝服务攻击(DDoS)的周某。  分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击，在这样带宽相对的情况之下，被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式，分布式拒绝服务攻击(DDoS)主要瞄准比较大的站点，象商业公司，搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击，来势迅猛，而且往往令人难以防备，因此具有极大的破坏性。  利用DDos攻击是有一定难度的，没有高超的技术很难实现，因为不但要求攻击者熟悉入侵的技术而且还要有足够的时间和脑袋。周某攻击并控制了许多互联网上的傀儡计算机，恶意地发出大量欺骗、伪造的网络访问流量，高达1Gbit/s，相当于近千万人同时访问一个网站。严重影响了“上海热线”网络业务的正常运行，危害互联网络安全。由于这种攻击具有极大的欺骗性，隐蔽性，国内外一直都无法追捕到真实的攻击者。这次玛赛公司基于全网安全建设经验，提供了一套可行的追捕策略和方法，终于在国内首次抓获进行分布式拒绝服务攻击(DDoS)的攻击者。  对于次类隐蔽性极好的DDoS攻击的防范，更重要的是要加强安全防范意识，提高网络系统的安全性。玛赛专家建议可采取的安全防御措施有以下几种：  1、 及早发现系统存在的攻击漏洞，及时安装系统补丁程序。对一些重要的信息（例如系统配置信息）建立和完善备份机制。对一些特权帐号（例如管理员帐号）的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。  2、 在网络管理方面，要经常检查系统的物理环境，禁止那些不必要的网络服务。建立边界安全界限，确保输出的包受到正确限制。经常检测系统配置信息，并注意查看每天的安全日志。  3、 利用网络安全设备（例如：防火墙）来加固网络的安全性，配置好它们的安全规则，过滤掉所有的可能的伪造数据包。  4、 比较好的防御措施就是和你的网络服务提供商协调工作，让他们帮助你实现路由的访问控制和对带宽总量的限制。  5、 当你发现自己正在遭受DDoS攻击时，你应当启动您的应付策略，尽可能快的追踪攻击包，并且要及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。  6、 当你是潜在的DDoS攻击受害者，你发现你的计算机被攻击者用做主控端和代理端时，你不能因为你的系统暂时没有受到损害而掉以轻心，攻击者已发现你系统的漏洞，这对你的系统是一个很大的威胁。所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除，以免留下后患。