“Challenge 2014技术商业人论坛谈网络防护”

本篇文章1285字，读完约3分钟

2月5日- 6日，由csdn、bt媒体主办的challenge技术商务500人论坛在北京安全

挑战技术商务人士论坛谈论网络保护

需要多个联动

ddos攻击越来越成为黑客的首要攻击手段。 根据arbor networks公布的数据，去年第二季度发生了111次流量超过100克的攻击。 今年上半年，通信量超过20g的攻击次数为5733次，比每年2573次翻了一番。

对此，马杰在演讲中表示，ddos攻击迅速增长的原因有三个。 一是黑色产业链越来越完善。 二是ddos攻击已成为该领域恶意竞争的手段； 三是ddos攻击的价格非常低，但防御价格很高。 因为这家公司在面对攻击时，不仅要做出回应，还要付出更高的代价。 现在的ddos攻击说价格合理就足够了也不为过。 一些黑客试图用无效的退款来招揽顾客。 临近年底，各种假期临近，各种电子商务网站成为ddos攻击的首要目标，其中礼品电子商务网站尤为突出。

为什么DDOS攻击不断发生？ 原因是多方面的。 第一，ddos攻击在中国攻击价格低，防御价格高。 第二，通信运营商在攻防过程中没有起到决定性作用第三，攻击地址经常是伪造的，公安网监部门难以追踪第四，国家对公司损失的认定缺乏高效机制。

与防御DDOS攻击相比，马杰需要整个社会的推进，被害公司不仅需要与安全制造商、电信运营商、公安网监察部门等全方位联动，及时跟踪攻击，还需要在公司损失、黑客行为量刑等方面进行法律完整性

建立共享机制是非常重要的

当 攻击发生时，安全制造商往往会立即开始紧急应对，并在几个小时内提供应对方案。 但是，许多公司在受到攻击时，甚至在制造商通过媒体公开提醒后，都没有在第一时间进行修补。 对此，马杰留下了深刻的印象。 冲击波和冲击波等病毒发生时，所有的安全制造商都反应很快，但是如何将反病毒工具传递给客户呢？ 因此，我们提供免费的专用工具光盘，在中关村柜台免费发放，很多人排队来领取，帮助柜台保安和附近的警察维持秩序。 虽然这样原始的场景已经不存在了，互联网已经被广泛使用，但是即使安全制造商有很长的被黑客攻击的网站列表，找不到这些网站负责人的现象依然比比皆是。

另外，要在安全制造商之间共享恶意代码库，中国还有很长的路要走。 在反病毒时代，各安全制造商无论商业竞争多么激烈，共享病毒样本的意识都非常高，共享机制已经成熟。 马杰认为，目前的安全企业也只有抱着开放的心态，从发现问题到通报，再到彼此在横向研究上的合作，建立成熟的合作机制，才能最终形成较为有效的应急响应机制。

重复 三个规则

随着安全问题的频发，各公司的新闻安全意识也有所提高，但由于技术不足和预算不足等原因，很多公司没有采取较为有效的安全措施。 关于明年的安全趋势，马杰认为，未来越来越多的中小企业，特别是创业公司将遭受ddos攻击和网站黑客的侵害。

中小企业该如何建立自己的安全防护体系？ 马杰提出了四点。 第一，安全意识最重要。 第二，备份是安全的基础，是公司遭遇攻击后减少损失的基本手段第三，无论遇到病毒、ddos或任何类型的攻击，购买安全产品和服务，第一时间与安全制造商合作第四