僅做好應對“常見(jiàn)”DDoS攻擊的準備已經(jīng)遠遠不足。由于在線(xiàn)市場(chǎng)的日益增多,現在,那些對電腦編程或網(wǎng)絡(luò )幾乎一無(wú)所知的黑客們也很有可能發(fā)起攻擊,造成嚴重破壞。易于獲取的攻擊工具和服務(wù)也讓發(fā)起攻擊的可能性比以往任何時(shí)候都大。
利用高級持續性DDoS攻擊活動(dòng),黑客可以發(fā)起多矢量混合攻擊活動(dòng),這些攻擊活動(dòng)中包含更高流量的網(wǎng)絡(luò )攻擊以及更復雜的應用攻擊。此外,近期的IoT威脅也催生了史上最大規模的DDoS攻擊,進(jìn)入了1Tbps DDoS時(shí)代。
鑒于這些新的高級威脅,確保您的DDoS防護解決方案可以有效保護企業(yè)、應用以及客戶(hù)免遭當前及未來(lái)的復雜攻擊的侵擾變得更為重要。
黑客發(fā)現可威脅到現有緩解技術(shù)的新攻擊類(lèi)型
- 由于企業(yè)中IoT設備應用的大幅增加,可以創(chuàng )建強大的僵尸網(wǎng)絡(luò )。因此,IoT僵尸網(wǎng)絡(luò )成為了企業(yè)面臨的最大威脅之一。其中最引人注目的就是Mirai僵尸網(wǎng)絡(luò ),此僵尸網(wǎng)絡(luò )在2016年秋季發(fā)起了史上最大規模的DDoS攻擊。該僵尸網(wǎng)絡(luò )利用了在基于BusyBox的IoT設備中查找到的60多個(gè)出廠(chǎng)默認憑證,并生成了迄今為止最為強大的僵尸網(wǎng)絡(luò )。Mirai引入了包括通用路由封裝(GRE)洪水攻擊和DNS水刑攻擊等在內的新的復雜攻擊方式。2017年,Hajime和BrickerBot等更多僵尸網(wǎng)絡(luò )不斷被披露出來(lái),這表明僵尸網(wǎng)絡(luò )已經(jīng)開(kāi)始影響到網(wǎng)絡(luò )安全。
- DNS攻擊:對任何企業(yè)而言,DNS都是關(guān)鍵的基礎架構組件。雖然企業(yè)和服務(wù)提供商都采取了安全措施來(lái)保護DNS基礎架構的安全,攻擊者仍然可以生成更復雜的攻擊,對服務(wù)產(chǎn)生更多影響。老練的攻擊者可以利用DNS協(xié)議行為生成更大規模的攻擊,如:DNS水刑攻擊和DNS遞歸攻擊等。緩解這些攻擊就需要能夠了解并深入分析DNS流量行為的工具。
- 突發(fā)式攻擊和高級持續性拒絕服務(wù)(APDoS)攻擊活動(dòng),包括隨機間隔下短時(shí)爆發(fā)的大流量攻擊,以及可以同時(shí)針對所有網(wǎng)絡(luò )層的多個(gè)方式,并可能持續數周的攻擊。這些類(lèi)型的攻擊很可能引發(fā)網(wǎng)絡(luò )服務(wù)器的頻繁中斷從而降低SLA,并且阻止合法用戶(hù)訪(fǎng)問(wèn)服務(wù)。
- SSL/加密攻擊:攻擊者正在利用SSL協(xié)議來(lái)掩蓋攻擊,并使得網(wǎng)絡(luò )和應用層威脅中的攻擊流量以及惡意軟件檢測更加復雜,SSL攻擊數量同比增長(cháng)了10%1。許多安全解決方案都采用了被動(dòng)引擎來(lái)進(jìn)行SSL攻擊防護,這就意味著(zhù)這些解決方案無(wú)法有效地將加密的攻擊流量從加密的合法流量中區分出來(lái),只能限制請求速率。
- L7層應用攻擊:隨著(zhù)IoT僵尸網(wǎng)絡(luò )的出現,L7層攻擊已經(jīng)成為了越來(lái)越盛行的網(wǎng)絡(luò )攻擊(64%的企業(yè))2之一。這些攻擊有兩種類(lèi)型:利用眾所周知的超文本傳輸協(xié)議(HTTP)實(shí)現資源耗盡的應用DoS攻擊,以及利用HTTPS、DNS、SMTP、FTP、VOIP和其它應用協(xié)議中漏洞發(fā)起的DoS攻擊。跟針對網(wǎng)絡(luò )資源的攻擊一樣,針對應用資源的攻擊也有很多形式,其中包括泛洪攻擊和“低幅慢速”攻擊。
- 勒索DDoS攻擊:2016年,勒索贖金成為了攻擊企業(yè)的首要目的,占去年所有網(wǎng)絡(luò )攻擊的41%3。勒索拒絕服務(wù)(RDoS)攻擊是勒索攻擊的一種,在這種攻擊中,攻擊者首先會(huì )發(fā)送一封威脅要攻擊企業(yè)的勒索郵件,除非在最后期限之前支付贖金,否則業(yè)務(wù)、操作或功能都將不可用。自2010年以來(lái),這些攻擊每年都在增加,而且通常是以分布式拒絕服務(wù)(DDoS)攻擊的形式出現。RDoS攻擊不需要攻擊者侵入目標網(wǎng)絡(luò )或應用,因此風(fēng)險性更高。
- 反射/放大式攻擊:反射和放大式攻擊利用了某些技術(shù)協(xié)議中請求和響應速率的不一致性。例如,攻擊者可以將路由器作為放大器,利用路由器的廣播IP地址功能將信息發(fā)送到多個(gè)IP地址,源IP(返回地址)就被誘騙到了目標IP。如果速率很高,這些響應就會(huì )生成迄今為止最大規模的大流量DDoS攻擊。
- 動(dòng)態(tài)內容和基于CDN的攻擊:企業(yè)經(jīng)常利用內容交付網(wǎng)絡(luò )(CDN)提供商為全球站點(diǎn)和應用性能提供支持。但問(wèn)題是,由于企業(yè)無(wú)法攔截來(lái)自CDN IP地址的流量,因此CDN就為攻擊提供了特別隱秘的掩護。惡意攻擊者采用了IP地址欺詐的方式,不僅可以混淆自己的身份,而且還可能偽裝成看似合法的用戶(hù),這些用戶(hù)是基于位置或與他們可以攻入的IP地址相關(guān)的正面聲譽(yù)信息的。通過(guò)請求利用CDN節點(diǎn)進(jìn)行簡(jiǎn)單傳遞的非緩存內容讓源服務(wù)器過(guò)載,動(dòng)態(tài)內容攻擊還可以進(jìn)一步利用基于CDN的防護措施的漏洞發(fā)起攻擊。
沒(méi)有尖端技術(shù),企業(yè)如何脫穎而出
選擇DDoS防護解決方案時(shí),一定要確保解決方案可以防范這些威脅。這就需要既可以與不斷變化的攻擊類(lèi)型保持同步,并且能夠全面覆蓋所有DDoS攻擊種類(lèi)的動(dòng)態(tài)解決方案。
Radware全新的DefensePro <http://www.radware.com.cn/Products/DefensePro/index.shtml>產(chǎn)品是終極物聯(lián)網(wǎng)機器人程序終結平臺,也是業(yè)界最先進(jìn)的自動(dòng)化防護措施,可以防御快速變化的威脅,其中包括近期基于IoT的攻擊,如:Mirai。通過(guò)以下功能,該產(chǎn)品可以克服當前復雜的基于IoT的僵尸網(wǎng)絡(luò )的復雜性和規模:
- 領(lǐng)先的基于行為分析的全新算法,可以以最具成本效益的方式防護DNS攻擊,并且囊括了可以防護DNS水刑攻擊等的高級DNS攻擊覆蓋。
- 受專(zhuān)利保護的全新SSL攻擊緩解措施,可以針對基于SSL的DDoS攻擊提供最低延遲、最有效的SSL攻擊防護以及最廣泛的覆蓋范圍。
DefensePro <http://www.radware.com.cn/Products/DefensePro/index.shtml>基于行為分析檢測和實(shí)時(shí)特征碼生成等業(yè)界領(lǐng)先技術(shù),這些技術(shù)可以相互協(xié)作,提供更高容量且廣泛的防護措施。DefensePro能夠自動(dòng)緩解未知攻擊,并最大限度地減少對合法流量的影響。
Radware全新的DefensePro <https://www.radware.com/products/defensepro/>產(chǎn)品提供了市場(chǎng)上最先進(jìn)的DDoS防護措施,完全可以應對當前以及未來(lái)的復雜自動(dòng)化攻擊。
1, 2, 3 Radware 2016-2017年全球應用及網(wǎng)絡(luò )安全報告 <https://www.radware.com/WorkArea/DownloadAsset.aspx?ID=6442459121>
關(guān)于Radware
Radware (NASDAQ:RDWR)是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。欲知詳情,請訪(fǎng)問(wèn):www.radware.com.cn <http://www.radware.com.cn>或關(guān)注Radware官方微信:
