注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

东方管理评论

读精彩高端的评论,做卓有成效的管理者。

 
 
 

日志

 
 
关于我

传递最前沿高端的管理资讯,汇集知名专家学者的精彩观点。读精彩高端的评论,做卓有成效的管理者。

网易考拉推荐
GACHA精选

《兰德报告》解读:.CN中国最高级域名遭网络攻击而瘫痪  

2013-08-26 10:32:04|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  CNNIC官方称,国家域名解析节点再次遭到有史以来最大规模的拒绝服务攻击,本次攻击的峰值攻击流量是正常访问量的数百倍,远远超过历史峰值,有可能是有组织的网络攻击行为。美国第一智库《兰德报告:美国如何打赢网络战争》给出了此次事件的部分解读。

全球的.CN域名已经有近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,普通用户访问网站都将受很大影响,可能造成非常严重的损失。《兰德报告:美国如何打赢网络战争》中一项研究项目成果对网络攻击有如下理解:网络空间是一种独特的介质,有着自身独特的规律,网络战很难达到持久效果,媒介中充满各种不确定性,如“谁攻击了谁”、“原因是什么”、“效果如何”等等。然而,今天有效的网络攻击可能明天就不再有效了。因此,其他媒介的威慑与战争原则并不适用于网络空间和网络攻击战争。目前,针对此次攻击,工业和信息化部已启动“域名系统安全专项应急预案”,进一步保障国家域名的解析服务。

《兰德报告》解读:.CN中国最高级域名遭网络攻击而瘫痪 - 东方管理评论 - 东方管理评论

 

本次黑客的攻击方式以及攻击的来源,CNNIC的李晓东表示,目前还没有确切结论。《兰德报告》中某观点认为:“网络可攻击只因系统存在缺陷。由于网络具备的外部可访问性,使得网络存在着极大风险,黑客可以由此窃取秘密信息,发送虚假指令从而使系统瘫痪;或注入虚假信息误导操作员做出错误判断,从而做出错误决定。所有攻击系统的路径都是由系统自身提供的,我们遭受到的攻击严重程度,完全取决于自身。但这种状况也有好的一面,我们的所以错误都是可以纠正的,尤其在被攻击时,我们更容易发现需要留意的漏洞。”按照以往经验,可能是利用了僵尸网络的攻击方式,在计算机中植入特定的恶意程序控制大量“肉鸡”(也称傀儡机,指可以被黑客远程控制的机器),然后控制者通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。

对于攻击的目的,以及对电信、联通等几大运营商的影响,李晓东表示目前仍不清楚。事实上,《兰德报告:美国如何打赢网络战争》中分析,网络攻击有两个显著特征:其效果具有临时性,且攻击方式容易被反制。此外书中分析了网络战的目的,目前陷入网络战的方式其一是有预谋的挑衅对方,其二是对抗升级引发战争。通过破坏或扰乱信息系统而获利。

那么针对此次大规模的网络攻击事件,从《兰德报告》中,我们还可以得出如下的启示:除了直接保护自身系统外,还要尝试推动网络防御方面的研究,开发与标准制定工作;最大限度地激励企业和个人保护好自身信息系统;增加用于网络取证的资源,包括捕获恶意代码以供后期分析;鼓励私有网络及公有网络运营方进行安全信息共享;加强对安全威胁信息的情报投入;资助培养互联网安全专业人才。除此之外,还有许多方面都是在网络战争中,我们应予以高度重视的。

 

 

东方出版社新书推荐:

美国,还是第一》(在美日夹击下,中国何去何从,读懂美国方可理清未来)

网络大未来系列之:互联网的未来》(光荣、毁灭与救赎的预言)

《当行善统治商业》(布兰森最新力作;不再搞怪冒险;要谈行善和如何把行善设计在商业模式里。)

 

轻轻松松,拿起手机扫一扫

收听东方管理评论的微信公众号

及时分享优秀管理思想和经典案例

《兰德报告》解读:.CN中国最高级域名遭网络攻击而瘫痪 - 东方管理评论 - 东方管理评论

 

 

 

  评论这张
 
阅读(399)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017