人们常说,铁路运输是最安全的交通方式。
但是,就在最近丹麦国家铁路(DSB)被黑客攻击了!
根据哥本哈根邮报的报道,丹麦国家铁路每年接纳超过1.95亿乘客。在5月14日的网络攻击中,客户无法通过其应用程序、网站、售票机和车站的某些售票机购买机票,大量旅客的行程陷入混乱状态。
不过好在这一次黑客只是攻击了铁路的购票系统,若是对驾驶系统实施攻击,后果则更加不堪设想。
据悉,丹麦国家铁路此次遭遇的是DDoS攻击,针对交通运输的DDOS攻击并非是首例,2017年10月份,瑞典运输管理局也曾遭遇过DDoS攻击,当时导致瑞典运输管理局负责管理列车订单的 IT 系统瘫痪,以及电子邮件系统与网站宕机,影响了旅客预定或修改订单。
何为DDoS攻击?
360安全专家在接受采访时表示,DDoS攻击为分布式拒绝服务攻击,将多个计算机串联作为攻击平台,利用大量合法请求占用网络资源以达到网络瘫痪的目的。伴随着IOT时代的来临,DDoS攻击的规模越来越大,给网络安全造成的损失也将难以估量。
那么,如何应对DDoS的攻击?它真的无法无天了吗?
并非如此。
应对DDOS攻击的方式有很多种,在最近召开的全球顶级网络安全盛会RSAC大会上,360公司就展示了其拒绝服务攻击的监控系统DDoSMon。基于360长期积累的网络分析数据和能力,DDoSMon监测系统可实时感知DDoS攻击行为、受害者。该系统最早于2016年RSAC大会公布,其核心技术是流量统计模型和用户监控对象体系,可进行原始攻击监测以及用户和监控对象体系,即在用户预定条件下过滤筛选感兴趣的攻击事件并还原。
目前针对骨干网络流量的分析,360公司将DDoSMon系统升级,能够实时监测全球平均每天两万次左右的DDoS攻击,为免费用户提供全球DDoS攻击统计概述,包括攻击事件数量,攻击类型,攻击目标分布等内容。同时,为合作伙伴及付费用户提供包括揭示相关DDoS攻击命令和DDoS攻击预警订阅服务,帮助用户及时应对并减少损失伤害。
正所谓“吃一堑长一智”。
此次事件再次表明,互联网已经成为社会基础设施的一部分,网络攻击已经开始影响到人们生活的方方面。
因此,各行各业必须要对网络安全予以高度重视。网络技术的发展打通了虚拟世界和现实世界的界限,对网络空间的攻击可以直接穿透虚拟空间,映射到物理空间安全。网络安全已不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的“大安全”,我们也进入了一个大安全时代。