外交部发言人洪磊曾多次在记者会中表示”中方一贯反对并坚决打击一切形式的网络黑客攻击行为,对有关组织的行为予以谴责”。而近日,自称”匿名者”的黑客组织攻击我国政府部门网站,其攻击之复杂与迅猛直接导致了大量政府网站瘫痪而无法提供服务、机关用户无法访问互联网,甚至大量官员的邮件信息被非法公布,造成了极其恶劣的影响与巨大的损失。
科来某部级机关用户也受到了此次攻击的影响,却在短时间内做出了积极有效的防范应对措施。当该用户发现互联网无法访问后,即刻通过部署于网络中的科来网络回溯分析系统判断出是受到了伪造IP的DDoS攻击,并分析出是由于会话数过多造成边界防火墙负载过高,进而导致网络中断。根据分析结果用户很快制定出了合理的应急策略,自发现攻击至恢复正常工作,全程只用了短短的20分钟。科来网络回溯分析系统全程记录了此次攻击行动。事后,该用户在科来网络分析专家的支持与配合下进行进一步深入分析,掌握了攻击的手法和特性,部署了完善的防范措施,成功的将这波”匿名者”攻击的影响控制在最小范围。用户还通过该系统提取了攻击全过程的数据包作为证据,为追踪取证提供了有力的依据。
科来网络回溯分析系统在该用户此次抗击黑客攻击的行动中无疑起到了至关重要的作用。网络安全乃是网络管理的重中之重,利用网络回溯分析技术能够在网络安全事件中实现有效的定位、分析与取证,从而保障网络安全健康的运行。