猎云网2月11日报道 (编译:云水)
猎云网注:DDOS攻击日益成为黑客攻击网站的常用方式,越拉越多的个人或网站深受其害。Nexusguard应运而生,该公司专门处理DDOS攻击,与其他对手相比,更加有特点和可靠。随着DDOS攻击目标向手机等的扩展,Nexusguard也研发出了针对手机软件的缓解攻击的工具包。该公司迅速发展,将在美国和新加坡开设分公司。
Juniman Kasman作为一名系统工程师开始他的职业生涯。2005年,他所工作的网站遭受了严重的分布式拒绝服务攻击,即DDOS攻击。
“当时,这种攻击并不常见。”他回忆道“我们成功的减轻了DDOS攻击,但过程十分艰辛。”
近年来,黑客们经常敲诈公司的现金,否则就威胁要搞垮他们的网站。Kasman说他需要三到六个月来整合和应用可以用来解决这个问题的,所以很多公司就放弃了,选择给黑客钱了事。
“当时执法机构对这类事件意识薄弱。”他说。但现如今DDOS是最常见的网络攻击形式之一。仅一台电脑就能激活上千个“僵尸网络病毒”。所谓的僵尸网络病毒就是被黑客集中控制的某一带有病毒的电脑给很多网站发送上百万条网络攻击来使其服务器超载,使得黑客能够控制被入侵的网络。
Kasman,印度尼西亚人,目前是Nexusguard(御腾科技)的首席技术官。御腾是在香港创立的专门对抗DDOS的公司。他表示任何一个“幼稚的黑客”都可以由于各种原因发起这种攻击,比如:个人原因、政治原因,或者是同十年前一样,赤裸裸的要敲诈勒索。
DDOS攻击很难被检测到,所以发生这种问题通常不能立马找执法部门。一些网站认为不论如何也不能够向权威求助。例如,色情网站和种子网站就不能够向警察寻求帮助。
正常运行时间是我们最大的特权
Kasman认为Nexusguard 与CloudFlare和其他的竞争对手相比更富有有特点,更能提供可靠的解决方案。当主要网站遭受攻击之时,它仍然在路由流量,但是URL 和IP地址不变。反观CloudFlare,却是用CloudFlare自己的 IP地址备份网站。一般来说,Nexusguard有能力马上重新路由流量,而不需要花两个小时等DNS出现变化,DNS用来存储IP地址和相关URL。
不同之处还不止于此。Nexusguard强调减少干预。然而其他的DNS转换器要求用户输入一个很难被重定向到备份网站的验证码,而Nexusguard更倾向于使用五秒钟的等待页面。如果这还不奏效,那么它将使用一个简单的鼠标移动,最后的方法才是用验证码。
为了帮助从攻击者中过滤掉真正的访问者,DDOS缓解服务设置规则标明哪类人可以访问,类似于电脑上的防火墙。规则要求访问者使用一个已知的浏览器,启用了网络跟踪器,或者从特定网站和IP地址成块记录流量。Kasman说Nexusguard跟大多数其他服务软件相比,提供更复杂的专业化服务。如果觉得使用起来太复杂,公司的7/24的客户支持团队会随时待命。
下一代安全系统
Nexusguard现在积极保护1.5万个领域,有十万个注册用户。他们涵盖了航空公司、媒体网站、支付软件、在线游戏、甚至政府部门。除了香港,公司在菲律宾、台湾和美国均设有分公司。去年,公司将总部移到洛杉矶,下个月将在新加坡和伦敦再建两家分公司。
“黑客的起源零散分布在各地,单从网站流量来看,大多数在中国和美国兴起。”Kasman说。“在中国,电脑并没有很好的修护保护,所以很容易变成‘僵尸网络病毒’。”在美国,PC拥有人口很多,互联网普及率很高,所以美国成了DDOS攻击的温床。印度尼西亚、巴西和印度也是DDOS的主要帮凶,他说。
Nexusguard成长的主要贡献者不仅仅是科技,更是营销模式。该公司不仅仅是依赖于直销,也通过互联网服务供应商,将其技术进行贴牌销售。ISP在网络上给网站提供保护,然后与Nexusguard分利。Kasman说只是因为产品是被贴上白标签的,一个未受攻击的网站,它的URL和IP地址是不变的。用户可能永远不知道Nexusguard也参与其中。一般来讲,Nexusguard从不在验证码和等待页面上做广告,力求使到缓存版本网站的过度尽可能无缝化。
大多数的DDOS缓解方法都是根据网站量身定做的,但是手机软件和其他网络日渐成为DDOS攻击的目标。用户甚至都不能分辨软件是否遭受攻击,因为通常都没有页面错误消息提醒他们,只能感受到软件缓慢或者是有漏洞。Nexusguard特别为软件开发者研发了一个软件开发工具包,用来调节或者防止DDOS攻击。证券交易所和经纪公司所使用的交易网络是另一个攻击的目标,Nexusguard可以防止此类攻击。
Nexusguard秘密的接受了秘密A、B轮投资,目前正在寻求C轮的投资。
