中国IDC圈10月8日报道,经过近两个月时间的治理行动,目前国内分布式拒绝服务攻击(即DDoS攻击)次数,已经由行动启动前的日均1491起,下降到现在的日均397起,下降了73.37%。
自7月31日开始至今,为期三个月的互联网网络安全威胁治理行动(以下简称“治理行动”)时间已经过半。在此前的治理行动启动仪式上,曾有业内人士指出,DDoS攻击如今已经成为导致互联网不稳定的最大因素之一,而如今DDoS攻击次数的大幅下降,也正是该行动所取得的重要成果之一。
9月25日,国家互联网应急中心联合中国互联网协会网络与信息安全工作委员会在京召开专门研判会,就前一段时间的治理行动进行了总结,分析了当前形势,并布置研究下一阶段的工作任务。
据了解,自治理行动开展以来,国家互联网应急中心和中国互联网协会通过公开设立的举报电话及邮箱,共接到广大网民举报的网络安全事件29658起。经验证分析后,重点针对DDoS攻击、网页暗链篡改(“暗链”就是植入到被篡改网站的链接,即看不见的网站链接,是一种搜索引擎优化手段,可以有效提高所指向网站的搜索排名)等与互联网黑产密切相关的事件进行重点处置。
据介绍,通过治理行动参与单位的密切配合,目前,中心已经处置了网络安全事件13573起,包括处置DDoS攻击服务售卖平台14个,DDoS攻击控制服务器51个,参与网络攻击的博彩、私服等网站链接3382个;关停未备案网站37个;通知1706个被篡改和916个被植入后门的网站用户单位对网站进行修复;此外,还组织了国内主流浏览器厂商对18502条恶意网站黑名单进行访问拦截或提示,其中境内被篡改网站8月相比7月下降了9.85%,其中境内被篡改政府网站下降了25.56%,浏览器拦截提示黑名单次数近千万次。
国家互联网应急中心黄澄清主任在会上指出,互联网黑产背后存在巨大的利益链条,随着行动深入开展,必然会触动链条上的利益群体,希望行动参与单位排除顾虑,积极行动,对于发现的网上DDoS攻击售卖和传播等互联网黑产行为坚决处置。
据悉,目前,在搜索引擎、电商平台等途径,用户还可以很容易地获得DDoS攻击工具、软件或攻击服务,行动组将尽快制定处置流程规范,要求相关单位尽快开展处置或拦截,消除隐患;对于处置不力的搜索引擎、电商平台等,将对社会进行曝光。