首页
社区
课程
招聘
[转帖]针对移动Apps的DDoS攻击将成重大威胁
发表于: 2013-5-21 19:24 1027

[转帖]针对移动Apps的DDoS攻击将成重大威胁

2013-5-21 19:24
1027
5月11日,在2013第八届中国互联网创业者大会现场,CSDN记者采访了360公司副总裁石晓虹博士。对话中石晓虹博士谈到了如何做网站安全检测和防御、移动互联网领域面临的安全挑战等热点话题。
(CSDN报道 子曰/文)  5月11日,在2013第八届中国互联网创业者大会现场,CSDN记者采访了360公司副总裁石晓虹博士。对话中石晓虹博士谈到了如何做网站安全检测和防御、360“库带计划”最新进展以及时下移动互联网领域面临的安全挑战等热点话题。

据了解,360通过在线的安全检测工具webscan.360.cn为站长们提供漏洞识别、安全报告及修复方案,以及 wangzhan.360.cn  360网站卫士提供漏洞防御措施,现在已经可以实现抵御1600万次DNS查询攻击、200G DDoS流量攻击、5万僵尸网络CC攻击、1000余种漏洞攻击行为。前者用户超过50万,有2万以上的站长通过360网站卫士来抵御漏洞和攻击。以上服务均免费提供。

360网站安全检测

360还为IDC厂商、云建站平台、建站软件、CDN服务商、DNS服务商、域名交易平台等站长服务平台开放API,帮助他们的产品接入360网站安全服务。

另外,由于大量的网站漏洞是源于开发者的开发技能、架构设计实力、历史累积等一系列深层原因,对此,石晓虹建议开发者要在观念上重视网站安全问题,并利用相关的源代码检测工具辅助开发,优化架构设计,尽量在源头防止安全事故的发生。

自上月网站系统漏洞悬赏项目“库带计划”上线以来,首月已收集到264个开源建站系统漏洞,并协助厂商修复了漏洞,涉及Discuz!、ShopEx、ECShop、PHPWind、PHPCMS、DEDECMS等客户量众多的知名建站系统。在首月收集的全部漏洞中,高危漏洞占35%、中危漏洞52.4%、低危漏洞12.6%。

“库带计划”首月收集的漏洞类型

石晓虹表示在360在收到漏洞提交后,会按照业界规范操作流程知悉相关厂商,“主流开源建站系统厂商回复还是很快的,会尽快发布相关漏洞补丁,但很多站长重视程度不够,还未能在第一时间做网站更新”。

随着移动Apps的普及,在谈到移动互联网安全形势时,石晓虹表示通过移动智能设备来发动对Apps的DDoS会越来越普遍,并成为一种新的威胁,尤其在手游、电商等竞争激烈的行业应用上。另外,移动互联网领域目前已初步形成黑色产业链,黑客通过刷机、应用市场、预装等多种方式窃取用户个人信息和钱财。据统计,360去年拦截到的伪装APP达到13万个,某些热门应用的盗版Apps数量甚至是正版的几十倍。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//