明明知道駭客的攻擊方法,為何依然手足無措?

上周五,美國全境爆發網路癱瘓事件,包括 Twitter、Netflix、Airbnb 等耳熟能詳的網站無一倖免。想知道為什麼會發生如此大規模的攻擊?又既然知道駭客的攻擊方法,為何這樣的事件還是屢次發生,甚至出現了愈演愈烈的態勢?
評論
評論

本文轉載自 合作媒體 36Kr

史上最大的網路攻擊事件誕生,這次 網路癱瘓 幾乎波及了半個美國。

上周五,美國全境爆發網路癱瘓事件,包括 Twitter、Netflix、Airbnb 等耳熟能詳的網站無一倖免,成為迄今為止最大的一次網路攻擊事件。

根據現有的資料,這次癱瘓事件是惡意軟體 Mirai 控制的僵屍網路對美國域名伺服器管理服務供應商 Dyn 發起 DDOS 攻擊,從而導致網站當機。而周日的時候,中國企業雄邁科技發表聲明稱,由於自己產品中與預設密碼強度不高有關的安全缺陷,無意中成為引發這次美國大規模網路攻擊的「幫凶」。

不過,作為一次典型的 DDoS 網路攻擊事件,這次攻擊目標主要是 Dynamic Network Services(Dyn)公司,由於 Twitter、Paypal 等網站恰恰是 Dyn 公司的客戶,所以導致網站域名無法解析出現訪問失敗。

那麼,為什麼會發生如此大規模的攻擊?

360 天眼事業部安全研究員汪列軍認為,這次攻擊事件極有可能是一場有計劃和預謀的黑色產業測試和報復攻擊。因為就在攻擊發生前,Dyn 公司在非常有影響力的 NANOG 會議上發表了網路 DDoS 相關的黑色產業分析演講,而這次攻擊就發生在演講後的幾個小時內。

根據 360 網路研究院的分析數據顯示,Mirai 是一個十萬數量級別的 Botnet,由網路上的 IoT 設備(網路鏡頭等)構成,8 月開始被構建,9 月出現高潮。攻擊者透過猜測裝置的預設用戶名和口令控制系統,將其納入到 Botnet 中,在需要的時候執行各種惡意操作,包括發起 DDoS 攻擊,對網路造成巨大的威脅。

這並不是惡意軟體 Mirai 導致的第一次攻擊事件,就在今年 9 月底,安全研究機構 KrebsonSecurity 也曾遭遇攻擊,當時被認為是有史以來最大的一次網路攻擊之一。然而沒過多久法國主機服務供應商 OVH 同時遭到了兩次攻擊,罪魁禍首都是 Mirai。

那麼,既然知道了駭客的攻擊方法,為何這樣的事件還是屢次發生,甚至出現了愈演愈烈的態勢?

首先,我們先來看看這種導致網路安全事件頻發的 DDoS 攻擊是如何運作的。

所謂 DDoS 也就是指分布式拒絕服務攻擊,它是借助於伺服器技術,將多個電腦聯合起來作為攻擊平台,對一個或多個目標發動攻擊,從而成倍地提高拒絕服務攻擊的威力。

由於 DDoS 攻擊簡單高效,所以一直以來都是網路安全拔不掉的毒瘤,導致單純的技術對抗完全不管用。「對於這種規模級別的分布式拒絕服務攻擊,到目前為止都沒有完美的解決方案,假如只是透過部署幾個 DoS 流量過濾裝置根本不能解決問題」,汪列軍如此說道。

比如,KrebsonSecurity 被攻擊時流量達到了 665GB,而 OVH 被攻擊時總流量則超過了 1TB。作為企業你無法知道駭客攻擊流量的多少,即便知道了,當時也很難即時反饋。

以這次 Mirai 攻擊為例,就是依賴控制物聯網裝置,然後把它們組成一個巨大網路,直接命令這些裝置向目標網站發出超過其處理能力的請求,直至讓網站當機。也就是說,當 DDoS 攻擊 Dyn 公司時,很多 DNS 查詢已經無法完成,用戶也就無法透過域名正常訪問 Twitter、GitHub 等站點了。

根據 360 安全實驗部監測的數據顯示,這次攻擊發生時,峰值達到日常流量的 20 倍,事實證明確認是發生了流量攻擊。

▲ 本次攻擊事件當天的網路流量波形圖。

事實上,網路史上每一次大規模 DDoS 攻擊,都能引發大動蕩。

2013 年 3 月的一次 DDoS 攻擊,流量從一開始的 10GB、90GB,逐漸擴大至 300GB,Spamhaus、CloudFlare 遭到攻擊,差點致使歐洲網路癱瘓;

2014 年 2 月的一次 DDoS 攻擊,攻擊對象為 CloudFlare 客戶,當時包括維基解密在內的 78.5 萬個網站安全服務受到影響,規模甚至大於 Spamhaus,流量為 400GB;

⋯⋯

幾年時間內,攻擊流量從 300G 到 400GB,如今已經以「T」級別來計算,DDoS 攻擊幾乎在以飛躍式的速度增長。

難道就真沒有可解決的方案?答案是有,但無法從根源杜絕。

比如,只要企業提前制定安全防護預案,做好壓力測試和過程演練,在真正遭遇攻擊時,就能實現一個最小化反應時間,把損失控制在更小的範圍。除此之外,企業在設計和實現網路服務架構時如果注意分散服務資源,也避免單點瓶頸,從多層面和角度去進行維穩。

但是,在汪列軍看來,由於本次事件導致攻擊的一個組成部分是 IoT 設備,他建議國家對於所有這些可能連接上網的裝置是否可以考慮加強監管,對上線裝置做基本的安全性評測和認證,對於明顯存在安全性問題的設備不允許生產和銷售直到整改完成?

這對於物聯網設備廠商來說,毫無疑問是一個巨大的挑戰,也是一次警醒,因為這次攻擊事件致使有超過 50 萬物聯網裝置已經感染 Mirai。

▲ 物聯網世界裡,每一個聯網裝置都可能成為攻擊對象。

不久前,在與一位企業安全人員交流時,他提到一個很有趣的點,就是服務的企業即便知道自己的裝置存在安全隱患,但也是放置不理,因為更新設備和系統成本太高了。

這就牽涉到企業層面的不作為,導致基礎設施暴露在脆弱的境地,給予駭客可乘之機。如今,隨著聯網裝置指數級別的增加,軟硬體層次堆疊,但安全性卻被忽視,IoT 設備的脆弱性就愈加惡化。當然,影響面積也越來越大。

OpenDNS 安全實驗室安全研究部門高級總監 Andrew Hay 之前在接受《The Vrege》採訪時就曾表示,當下的企業的裝置,被越來越被頻繁的用於訪問企業網路,但企業只是像玩具一樣對待他們,並沒有像針對其他行動裝置一樣實施相同的安全管理策略。

「一個最大的問題是,對於提供給消費者的網路鏡頭和智慧電視設備,在被廠商製造時確實是進行了安全測試,但只有當運行在一個非關鍵性的、特定的環境適用,並沒有針對企業級的安全進行測試」,Andrew Hay 說道。

致使網路安全問題屢禁不止的另一個關鍵因素是駭客作祟,他們憑借一技之長潛行在網路世界,甚至從事著一系列黑色產業行為,時常會受利益驅動,主動或受雇佣去攻擊一些高盈利行業。

這就需要政府機構積極立法,與有技術能力的公司配合,在發揮各自所長的同時打擊黑色產業鏈,從根本上杜絕網路安全事件的發生。但如今看來,想要實現這樣的願景依然任重道遠。

物聯網的世界創造了一個龐大的空間,然而我們卻在「黑暗中」摸索前行。


為什麼毛小孩這麼愛吃法米納?獨特四道關鍵生產程序打造新鮮美味

同樣是寵物食品,為什麼有的能讓寶貝百吃不膩,有的卻讓毛孩無比嫌棄?毛孩和人一樣,都喜歡新鮮美味的食物,但要做出新鮮美味又營養健康的飼料,過程可沒這麼簡單,讓我們一起來了解吧!
評論
Photo Credit:TNL Brand Studio
評論

同樣是寵物食品,為什麼有的能讓寶貝百吃不膩,有的卻讓毛孩無比嫌棄?除了食材選用的品質、產地,配方食譜的完整性,更關鍵的是-製作過程!毛孩和人一樣,都喜歡新鮮美味的食物,但要做出新鮮美味又營養健康的飼料,過程可沒這麼簡單,讓我們一起來了解吧!

你知道嗎?飼料的生產過程中,每道加工程序都會影響飼料的品質與適口性,義大利法米納為了提供全球毛孩家長最頂尖的寵物食品,禮聘多位獸醫師和動物營養師組成專業團隊,以超過 50 年豐富的生產經驗,針對原料、配方、技術等各環節進行深入研究,用最高標準的流程確保法米納生產的每一顆飼料都兼具新鮮美味與營養均衡。

首先,法米納從原料要求就遠高過其他品牌:嚴選新鮮優質的原肉塊,超過八種主要肉源,例如義大利放山雞肉、義大利放牧野豬肉、紐西蘭放牧草飼羊肉、北海深海魚肉(鯡魚、鱈魚等)、歐洲鹿肉、歐洲鵪鶉肉、歐洲鴨肉,不使用成本較低、營養價值較差的肉粉、次級原料(例如肉類副產品)、豆類或豆類蛋白來拉高蛋白質比例;亦選用產地直送的現採蔬果,例如石榴、蘋果、甜橙、藍莓、菠菜、胡蘿蔔、豌豆等,增加天然維生素、礦物質的來源;不使用基因改造原料,更不加入人工防腐劑;飼料中添加富含 Omega-3 的天然優質魚油,讓毛孩的毛髮更加明亮有光澤。

在配方上更是有動物性蛋白質高達 98% 的頂級無穀系列、選用低升糖指數的斯佩爾特小麥的低穀系列、Omega-3 脂肪酸含量最高的海洋系列、高纖抗氧化的南瓜無穀系列、加強腸胃、皮毛、體態、泌尿道保健的藜麥無穀機能系列,以及世界第一支以新鮮原肉塊製作、科學實證功效的獸醫處方系列等六大系列,供全球各地犬貓家長選擇。

除了選用優良的食材,調製專業的配方,更需要優秀的製程。法米納寵物食品出類拔萃的關鍵就是獨特的四道生產程序:「雙螺桿擠出技術」、「真空鍍膜技術」、「充氮調氣技術」、「即時生產」,有效大幅提升飼料的營養價值,也讓飼料變得更加美味可口。

Photo Credit:TNL Brand Studio

製作飼料一開始,食材原料會被送入擠壓機內,在高溫高壓環境下混合並加熱煮熟,接著從擠壓機模孔中擠出成型。擠壓的製程中,法米納使用「雙螺桿擠出技術」,讓原料中的澱粉糊化更加均勻,做出來的飼料顆粒更加緊實、細緻,更容易被消化,相較於一般使用單螺桿擠出機,法米納烘烤出來的飼料消化率提升 25%,吃到肚子裡的營養更有效被吸收。

Photo Credit:TNL Brand Studio

一般飼料在製作時,僅將油脂、維生素,與其他原料直接混合進入擠出機內加熱煮熟,營養容易受到破壞;但法米納的「真空鍍膜技術」則是把飼料內的空氣抽取出來,呈現負壓狀態,再將油脂與維生素均勻包裹在飼料表面,當壓力回復至正常大氣壓力時,氣壓會讓油脂與維生素均勻地滲進飼料裡面,不僅提升飼料的營養價值,更增加飼料的適口性。

Photo Credit:TNL Brand Studio

接著,透過「充氮調氣技術」,灌入氮氣取代包裝裡原有的空氣,避免飼料受到氧化變質;最後,為了提供毛小孩最新鮮優質的天然糧,法米納推出「即時生產政策」,也就是工廠接單之後才開始進行生產,因此法米納寵物食品的新鮮程度更高於其他市售飼料。

Photo Credit:TNL Brand Studio

為了確實且嚴格控管品質,法米納從食材的來源地、生產程序,到自主增加的微生物與化學分析項目,皆提供完整的追蹤流程,且每一批產品都會留一份樣品儲存至少兩年,如此高規格生產要求,法米納獲得 ISO9001(品質管理系統)、ISO45001(職業衛生安全管理系統)、ISO22000(食品安全管理系統)、HACCP(食品安全管制系統)等多項國際認證。

此外,法米納更與義大利拿坡里費德里克二世大學合作無殘忍動物實驗(Cruelty  Free Research)的發展研究,所有配方生產與測試過程中使用的實驗動物,皆是收集臨床上原本就生病的動物,並經過獸醫與飼主同意及監督進行實驗,有別於較不人道的一般動物實驗,是將健康動物強制誘發疾病後再進行實驗測試。

Photo Credit:TNL Brand Studio

法米納無論在天然原料、營養配方、專業製程、嚴格品管,或是創新研發、科學驗證,每一道環節都極其用心,因此受到國際各大知名寵物食品評論網站的高度評價與獲獎肯定,尤其獲得 Dog Food Advisior(DFA)五星最高分評鑑,The Whole Dog Journal(WDJ)每年最佳推薦品牌也都榜上有名。

魔鬼藏在細節裡,看似簡單的寵物食品,品質優劣可是大有學問!法米納的嚴格要求與用心追求,讓旗下的產品擁有最優秀的品質、最佳的適口性與風味、最好的營養價值,讓毛孩爸媽不用煩惱寵物食品五花八門的選擇就能輕鬆照顧好毛孩飲食與健康。還等什麼?現在開始就選擇法米納天然糧!

法米納官方網站

Photo Credit:TNL Brand Studio