信息安全新观点 敦科尔克大撤退

核心提示：html11clip_image001.png">而这一切才只是冰山下的一角，来自OWASP(一个开放的Web应用安全研究组织)所发布的“十大漏洞”每年都会有新的种类衍生，信息安全新观点 敦科尔克大撤退(9)，Web应用愈发让我们丧失信任，安全管理员始终不能确保所实施的安全解决方

html11clip_image001.png">而这一切才只是冰山下的一角，来自OWASP(一个开放的Web应用安全研究组织)所发布的“十大漏洞”每年都会有新的种类衍生，Web应用愈发让我们丧失信任。安全管理员始终不能确保所实施的安全解决方案能否保障Web应用按照预期正常安全运行;同时，Web开发人员也不清楚如何将安全措施贯彻到Web代码开发过程中去，这里就形成了一个难于被逾越的鸿沟。

Web应用的复杂性、扩展性以及趋于更为复杂的特性三位一体，使得原本就脆弱的Web应用安全性进一步受到损害。因此，Zone-h.org的数据库愈发庞大，我们都会为此而感到恐惧，因为我们并不清楚某一天自己的Web网站会被其列入到它的“黑”名单中去。

分布式拒绝服务攻击DDOS

分布式拒绝服务攻击其表现形式在于使用大量被入侵并控制的计算机对某一个特定的目标发起各种类型请求以尽可能消耗信息系统所有资源(如：带宽、磁盘空间、CPU时间)，从而导致合法用户无法获得正常服务。互联网上受控制并用于发动DDOS攻击的计算机数量从早期的数百台、数千台已经成长为数以万计、百万计的庞大的“僵尸网络”，无孔不入的计算机病毒、蠕虫、木马使得控制者隐藏在世界上任何一个角落远程控制并发起相应攻击。2004年10月。腾讯、新浪台湾、娱乐站点等数个站点被DDOS攻击并导致正常服务被迫中止。而早在2004年4月，俄罗斯黑手党也控制大量的“僵尸网络”并DDOS英国数家赌博公司的在线服务站点，并声称“一手交钱，一手开闸”。

于是，我们开始意识到，分布式拒绝服务攻击DDOS从单纯的娱乐或者是简单的个人恶意报复衍变成为集团化、有预谋的犯罪行为，“一切以经济利益为根本出发点”。