疑遭DDoS攻击韩国全国断网!DDoS攻击到底是什么意思?
前两天, "韩国全国断网" 的话题引起了众多网友的关注。
吃饭无法刷卡结账,app不能使用,居家办公没有网络,在线考试中途断网,医院患者无法刷卡结账,证券交易系统无法正常使用……
网络中断带来的连锁反应,不仅给居民的生活带来了极大不便,随之而来的还有资金损失。
最初,KT公司在一份声明中表示,此次网络中断事件是由于KT网络遭到了 大规模"分布式拒绝服务"(DDoS)攻击 ,从而造成了该公司网络出现大面积瘫痪的现象。
KT公司在之后表示,网络中断是由其自己的失误造成的。不是因为遭到 DDoS攻击,而是边界网关协议(BGP)配置错误。
然而KT公司的这一"甩锅"行为,也 让韩国信息通信技术部启动了紧急警报系统,让这次事故被判定为非常严重的网络安全事件。
No.1
DDoS攻击到底是什么意思?
众所周知,在网络上总是有各种各样的网络攻击,它们的种类繁多,攻击的方式也不尽相同。
分布式拒绝服务DDoS攻击是对传统DoS攻击的发展,攻击者首先侵入并控制一些计算机,然后让这些被控制的计算机集体向一个特定的目标发起拒绝服务攻击。
在这样密集的攻击下,被攻击的服务器磁盘空间、内存、进程、网络带宽等资源都会被占满,导致无法使用。
用好理解的方式来说,就是本来大家可以轻松进入一家超市,但突然出现了许多人挤满了超市却不买东西,导致其他顾客也不能正常购物了。
由于DDoS技术隐蔽性和分布性很难被识知和防御,这种网络攻击其实并不少见。
2020年比特币大涨,黑客便利用DDoS攻击对网站进行勒索,根据安全公司Radware统计显示,仅在2020年12月-2021年1月,已经发生多起DDoS攻击勒索事件。
No.2
网络安全有多重要?
除了DDoS攻击之外,常见的网络攻击技术还有跨站脚本攻击、跨站请求伪造、SQL注入攻击等等。大型的网站几乎每天都会遭遇技术攻击,网络安全问题,也越来越为人们所重视。
《2020中国网络安全企业100强报告》中提到,未来十年,中国网络安全市场规模将增长十倍,网络安全会成为优先级最高的IT投资网络安全将成为第一生产力。
但与之矛盾的是,我国的网络安全人才其实长期处于供不应求的状态,许多政企机构,都需要防范网络安全问题的安全测试人才。
一方面,高校专业对安全测试人才的培养量跟不上市场需求量,另一方面,安全测试作为一项日新月异的高端技术,普通的机构也很难拥有前沿的教学能力和实训条件。