参加本省通信管理局的"奥运攻防演练",题目挺长,好像是这个。许多人拿着剧本,和演戏一样排练。也比较理解他们,政府工作就得会唱会说,说不出来埋头苦干,在哪儿都是白干,这也是中国企业的管理特征。会哭的孩子会奶吃。演练是要汇报的,要表现给领导看。
演练主要是四部分内容:反垃圾邮件,DDOS攻击,路由器攻击,还是一部分是什么来着,网站窜改?
我做的是DDOS攻击的防护。奶奶的,明天就要给领导汇报了,忽然发现他们用的设备抗不住攻击,只要一攻击就设备就瘫了,于是找到我。好长时间没揽到这样的业务了。于是又拿到我那台老旧的"tp600"笔记本,现写了防火墙 脚本,优化系统,又到科技市场买了pcmcia的小辫子网卡,为防不测一口气买了三,结果折腾了一顿才发现,笔记本的第二个口竟然有问题,用这个口接收包,丢包在50%以上。什么原因没时间去研究了,但这样肯定不行了。本来这台Pii 300的老旧机器,虽然总线只有33MB,但在演练环境下处理DDOS应该没问题的,这下没办法了,只好再去找台PC机处理了。要是有台理想的工控机就好了。
PC机需要自个儿备,总不能把老婆的工作机器搬过来吧,只好又找另一台配置稍高点儿的笔记本。连个光驱也没有,没法换BSD系统,更郁闷。虽然可以用硬盘安装,但原来没弄过,时间又紧,没时间去搞了。只好换系统,原来打算用BSD去抗ddos攻击,现在只好用最不喜欢的UBUNTU LINUX去做处理了。效果上应该也差不多,但内核也没时间编译,好多地方没把握应该怎么处理,而且时间这么短,经验又少,奶奶的这不是给我出难题吗?等这个题目做完有时间了,一定抽时间专门定制一个桥版本,打造的好一些,以后处理ddos机会还是挺多的,最起码效果得赶上绿盟的黑洞吧。呵呵,当然咱这么短时间内搞这么个东西,效果肯定比人家差远了。他们在BSD下面还改了不少东西,在国内做的算好的。不过这类设备,谁会拿20万平时放在那儿啊,sina/sohu/163放了吗?
所谓攻防演练,在我看来都是十年的一些事件处理。政府管理部门甚至一些做网络安全的公司,都没有意识到情况更严重的现实。十年前的攻击,可能会对网站,服务器,目标网络展开攻击什么的,不过据我观察,现在的攻击有种趋势,一是更加海量的自动化,可以迅速拿下有同样漏洞的目标;二是更加准确度更高,更加难以防御。下面详细说说这个。。
海量攻击自动化,可以迅速得到大量的肉鸡,或者在海量肉鸡寻找兴趣的机密信息,或者在肉鸡中挂马,放蠕虫病毒,或者进一步扩大战果。最近一段时间传统的蠕虫病毒少了,但过一段时间,不远的几个月内,新攻击特征的蠕虫就会爆发。如果国内的这帮哥们儿少了浮燥多了研究技术心态的话,这个过程会更短的。
准确度更高的攻击。现在的许多攻击都是有目标性的,就是针对一个或几个目标进行渗透。或者为了架桥挂马,或者为了权限,或者为了信息,有许多是用了没有公开的漏洞进行的,还有些手法,先进性地利用了p2p技术,现在几乎没有安全设备也可以防御,许多厂家连这方向的概念都没有。网络上发布了大量的机密信息,不知道美英这些国家是怎么做到的,他们泄露的还少许多,咱们这边几乎许多都透明了,许多地方根本都没有觉察到。呵呵,这就是国内的安全现状,大量的信息通过骇客们利用的P2P发送出去了。有人找我处理,都是光干活白忙活,奶奶的要不说我整天鸡窜狗跳的,却一分钱也没有。爷也需要赚钱吃饭啊。再这样下去,就不累自己了。反正现在的情况已经没法再糟糕了,总有一天官老爷们会觉醒的,扯的有些远了,就是发些牢骚,光会忙活的活的累,会忽悠的有钱花,种地最苦却仅够温饱,奶奶的幸好现在不用种地了
防范上面的攻击是最近一直考虑的。针对奥运期间的网络攻击防范,尤其是奥运信息发布网站平台的一些攻击,我想了一些办法,肯定比现在用的方法好多了,可以方便地监控到一个地区甚至一个省的攻击情况,每天还是让我这台老旧的tp600 Pii300的机器去处理吧,真是爱死这台黑黑的机器了,多少年了,做了多少贡献啊
吃饭,一会儿还要去省通信管理局,他们在省安全厅附近,又碰到这帮神经质的哥们儿了
没有评论:
发表评论