2005年11月9日,国家计算机网络应急技术处理协调中心广东分中心(简称GDCERT)在广州组织了一次互联网安全事件应急演练。除GDCERT外,参加此次应急演练的还有广东电信、广东联通、中行广东分行和启明星辰公司。 演练内容包括网页欺诈事件处理和拒绝服务事件应急。这次演练在广东省还是历史上第一次,对广东省的互联网安全具有重要的意义!
启明星辰广州分公司的技术人员和启明星辰的“天清防拒绝服务攻击系统”产品参与了其中的拒绝服务事件应急演练。模拟事件是:广东电信机房的一台服务器无法正常提供服务,服务器满负载运行,同时网络带宽消耗严重,怀疑受到攻击!作为GDCERT应急响应技术支撑单位,启明星辰广州分公司在接到通知后,立即指派技术人员协助进行应急处置。启明星辰技术人员经过分析,确定这台服务器正遭到SYN Flood的攻击,并且认为:即使采用设置注册表来防御SYN Flood攻击的传统办法,系统也可能因为最后抵挡不住攻击流量而宕掉。随即,启明星辰技术人员决定启用“天清防拒绝服务攻击系统”对服务器进行保护与检查。在“天清防拒绝服务攻击系统”的帮助下,广东电信机房成功抵御了恶意流量的攻击,迅速恢复了服务器系统的正常服务。在这次应急演练中,“天清防拒绝服务攻击系统”的良好功能和性能再次得到了很好的验证。
在互联网大发展的今天,国家和各行业必须像重视网络发展那样重视网络安全,也必须重视网络安全的应急处置。“安全源自未雨绸缪,诚信贵在风雨同舟”这句话是启明星辰的座右铭,而做好网络安全应急的关键就在于“未雨绸缪、风雨同舟”——争取主动、通力协作,不断提高网络安全的应急能力。通过此次演练,启明星辰公司作为GDCERT的技术支撑单位,也增强了与GDCERT、广东省各重点政府、运营商和金融单位以及其他技术支撑单位、协作单位在广东省公共互联网安全应急处理工作中的协作,熟悉了应急处理流程,从而在应急事件发生时能更快、更好地处理安全事件,使损失降到最低。
相关背景资料:
国家计算机网络应急技术处理协调中心(CNCERT/CC)是我国从事计算机网络安全事件应急处理协调最专业、最权威的机构。作为国家基础网络安全保障的重要技术支撑部门,它负责协调国内外各计算机网络安全事件应急小组(CERT)共同监测和处理公共互联网上的安全紧急事件。今年年初,CNCERT/CC在广西桂林召开了“2005年中国计算机网络安全应急年会”,其目的就是构建主动、开放、有效的网络应急体系,全面推动互联网产业、应用各方建立新的网络安全观。而GDCERT组织召开的“GDCERT 2005年网络安全应急年会”及会后组织的应急演练,正是在延续这个主题,针对政府、电信、金融等重点行业,进一步开展网络安全应急处理演练和进行交流探讨。
启明星辰信息技术有限公司是第一批公共互联网应急处理(国家级)服务试点单位,也是CNCERT/CC的重要技术支撑单位之一。同时,作为启明星辰华南区总部的启明星辰深圳分公司也于2004年经过严格的评选成为GDCERT的技术支撑单位之一,并且在这之后,在GDCERT的组织下参与应急响应工作,曾协助GDCERT多次为华南区的金融、电信等行业单位提供过成功的应急响应支持。
“天清防拒绝服务攻击系统”是启明星辰公司针对网络威胁“顽症”——拒绝服务攻击(DoS)(尤其是分布式拒绝服务攻击(DDoS)),自主研发的网关防御类产品。它加入了自主研发的防拒绝服务攻击算法,技术领先、性能卓越、防拒绝服务攻击能力全面。“天清防拒绝服务攻击系统”可以抵御多种拒绝服务攻击及其变种,包括SYN Flood、空连接攻击、UDP Flood、ICMP Flood、HTTP GET Flood、……等等;它的指纹模糊技术可防止nmap类工具远程识别操作系统;其攻击迷惑机制可为远程黑客扫描行为返回虚假信息,迷惑攻击;同时,它采用透明模式,安装简单、性能稳定,不会对用户现有网络架构产生任何影响,还可以方便的与防火墙、路由器等设备配合使用。“天清防拒绝服务攻击系统”的技术竞争力和市场竞争力居国内领先地位——到目前为止,它是国内唯一一款通过国家信息安全产品测评认证中心认证的防拒绝服务攻击类产品;在第九届“中国国际软件博览会”上,“天清防拒绝服务攻击系统”是唯一荣获“产品创新奖”的防拒绝服务攻击类产品。 (责任编辑:luwei) |