美国DNS 服务商Dyn 遭受大规模DDoS 网络攻击
据纽约时报报道,美国当地时间10 月21 日早间发生一起针对DNS(Domain Name System、域名解析)服务商Dyn 的大规模DDoS(DistributedDenial of Service、洪水攻击),导致美国大面积用户无法访问包括Twitter、Netflix 等重要网站,攻击持续了数个小时之久并造成严重影响和经济损失。
攻击者使用“肉鸡”网络包含了大量物联网设备,暴露了行业真空DDoS 指攻击者事先感染并控制大量普通用户设备(“肉鸡”)再发起对特定目标的无效服务请求,使目标互联网服务商被无效服务请求淹没无法向真实用户提供服务。据Dyn 的安全专家初步查证,此次攻击者使用大量IoT(物联网)设备,包括互联网摄像头、家庭路由器、儿童监控仪等。此次攻击暴露出IoT 设备目前存在巨大的安全真空,很多IoT 设备仅具备有限的网络安全防护措辞;这些IoT 设备集合在一起能够释放对整个社会巨大的破坏力。未来越来越多的IoT 设备会形成新的挑战。
DDoS 攻击巨大的破坏性预示着相关厂商潜在市场空间巨大且持续DDoS 攻击具备成本低破坏力巨大的特点,VerySign 发布报告显示北美地区DDoS 攻击次数在2016Q2 同比增长了75%。信息安全市场空间与对应攻击的频率和破坏力成正相关,因此我们认为抗DDoS 攻击厂商未来有较大市场潜力。本次针对域名服务器也预示了未来信息安全挑战将不仅是经济层面,也会来自于社会乃至国家层面,挑战将愈发复杂。此外,工控系统是未来物联网应用的重要场景,工控系统广泛应用于冶金、电力、石油石化、核能等关键工业生产领域,其安全事件将引发更大的社会恐慌和经济损失,工控网络安全也将在物联网时代上升到新的高度。
从本次攻击看A 股市场相关投资标的
启明星辰近年对物联网安全领域的投入较大,在工控防火墙、工控特种扫描器等方面积极尝试布局。网宿科技在云安全防护DDoS 领域投入较大,云安全平台在今年6 月末成功抵御一次峰值近500Gbps 攻击。东土科技是国内工业控制领域领先的网络设备厂商,具有较高技术储备。其他部分信息安全公司以及卫士通在抗DDoS 领域也有建树,具备投资机会。
风险提示
国内信息安全推进力度可能不及预期;技术路线的不确定风险;下游客户意识不充分导致的产出滞后风险。
相关新闻: