史上最大规模互联网攻击来袭 中国信息安全如何应战

8月25日凌晨零点左右，cnnic的国家域名解析节点受到拒绝服务攻击，“.cn”域名的网站无法访问。经过紧急处置后，2点左右服务恢复正常，cnnic通过新浪官方微博对用户发布了通报。据介绍，这是中国互联网有史以来收到的最大规模的ddos攻击。面对如此汹涌的攻击，依靠不断发展的互联网和信息技术的我们该如何应对？

【事件概述】汹涌攻击扑面而来 目标直指“cn”域名

8月25日凌晨零点左右，国家域名解析节点受到拒绝服务攻击，经中心处置，至2时许服务器恢复正常。而到凌晨4时许，国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击。该中心通过公告向受到影响的用户致歉，并表示，将继续与国家各相关部门协同，持续提升服务能力。

【各方反应】国际高度关注 国内紧急应对

为小网站提供网络性能和安全服务的美国公司云网络安全服务公司说，此次网络攻击是针对可允许用户进入“.cn”域名网站的根服务器。到周一，问题似乎得到了解决，中国互联网用户可以顺利访问新浪微博等社交网站。

云网络安全服务公司首席执行官马修·普兰斯表示，该公司发现，在攻击期间公司网络上数千个中国域名的访问量较24小时之前的同一时间下降了32%。他在电子邮件中写道，这可能代表中国域名访问量整体下降。

尽管此次互联网瘫痪发生在中国的敏感时期，但或许在更大程度上表明，全球互联网基础设施有多容易受此类攻击影响。

中国拥有全球最成熟的过滤系统，分析师们也对中国实施网络攻击的能力给予高度评价。尽管如此，中国却对在云网络安全服务公司看来仅凭一个人就能实施的这类攻击没有抵御力。近期一系列公司和政府网站都受到了拒绝服务攻击。

【事件启迪】未来信息安全危机随时可能爆发应对需从本源入手

此次域名攻击事件不仅让我们了解到，信息安全形势复杂和不可预测性，同时也让我们对未来的信息安全防护多了一层担心，面对如此复杂且不可预知的信息安全危机，我们该从何入手？

想要打好信息安全防卫战，必须先坚固自身的堡垒——保证本源的数据安全。只要有了坚实的防卫基础，才能应对将来多样的安全危机。对于数据本源的威胁，主要有以下两种类型和应对之法。

【面对破坏型的信息安全威胁】采用有效、及时的数据、信息备份系统和应急预案是应对之法。  

面对带有破坏性质的网络攻击，最大程度的避免信息、数据遭受破坏，使用预案保证数据、信息流的正常，有效地把正面攻击化为无形。随着预警质量和恢复速度的提高，正面网络攻击能造成的破坏不仅可以预警，而且破坏程度也可以大大被遏制。而其中对于数据的实时、及时的备份和恢复是关键。而在这一点领域山丽防水墙的服务器、文件等的备份功能就能产生很好的作用。

【面对信息窃取型的信息安全危机】数据本源的加密防护是最佳的应对之策。

其实许多大规模的网络攻击，其真实的目的都是造成网络混乱，从而窃取一些个人、企业甚至是国家的机密信息和情报。为了保护这些数据、信息的安全，数据本源的防护是必须被确保的。而为了不受网络环境的影响，采用针对数据本源，不因所处网络环境而变化的加密技术及其软件进行防护是最好的办法。同时为了适应不同类型的加密需求，采用多模加密技术无疑又是众多加密选择中最明智的。而这种国际先进的加密技术正是山丽防水墙所独有的。

域名是构成网络的基础，域名遭遇安全危机无疑会动摇网络的根基。此次影响如此大的攻击正是动摇了网络的根基。面对未来可能发生的更广、更多样的信息安全危机，从根基防守，打好防卫基础是防卫的根本。而采用具有针对性的数据安全产品或者加密软件构筑安全防线，是打下未来信息安全防御战的基础。有了这个基础，在应对未来多样的危机时，必将使个人、企业甚至国家有更强的“自信”！

                               关键字：信息安全  互联网攻击

版权声明：此文为山丽原创，转载请注明作者和出处。