复杂DDoS攻击日益肆虐,您的企业够安全吗?

2017-05-29 00:40:00 作者:ym 分类 : 比特网

  DNS水刑攻击、SSL泛洪攻击、勒索DoS攻击、高级持续性DDoS攻击、应用泛洪攻击......各类攻击每天都在发生。您的安全解决方案能够检测并拦截这些攻击吗?您能完全阻断IoT僵尸网络攻击吗?

  仅做好应对“常见”DDoS攻击的准备已经远远不足。由于在线市场的日益增多,现在,那些对电脑编程或网络几乎一无所知的黑客们也很有可能發起攻擊,造成严重破坏。易于获取的攻击工具和服务也让发起攻击的可能性比以往任何时候都大。

  利用高级持续性DDoS攻击活动,黑客可以发起多矢量混合攻击活动,这些攻击活动中包含更高流量的网络攻击以及更复杂的应用攻击。此外,近期的IoT威胁也催生了史上最大规模的DDoS攻击,进入了1Tbps DDoS时代。

  鉴于这些新的高级威胁,确保您的DDoS防护解决方案可以有效保护企业、应用以及客户免遭当前及未来的复杂攻击的侵扰变得更为重要。

  黑客发现可威胁到现有缓解技术的新攻击类型

  • 由于企业中IoT设备应用的大幅增加,可以创建强大的僵尸网络。因此,IoT僵尸网络成为了企业面临的最大威胁之一。其中最引人注目的就是Mirai僵尸网络,此僵尸网络在2016年秋季发起了史上最大规模的DDoS攻击。该僵尸网络利用了在基于BusyBox的IoT设备中查找到的60多个出厂默认凭证,并生成了迄今为止最为强大的僵尸网络。Mirai引入了包括通用路由封装(GRE)洪水攻击和DNS水刑攻击等在内的新的复杂攻击方式。2017年,Hajime和BrickerBot等更多僵尸网络不断被披露出来,这表明僵尸网络已经开始影响到网络安全。

  • DNS攻击:对任何企业而言,DNS都是关键的基础架构组件。虽然企业和服务提供商都采取了安全措施来保护DNS基础架构的安全,攻击者仍然可以生成更复杂的攻击,对服务产生更多影响。老练的攻击者可以利用DNS协议行为生成更大规模的攻击,如:DNS水刑攻击和DNS递归攻击等。缓解这些攻击就需要能够了解并深入分析DNS流量行为的工具。

  • 突发式攻击和高级持续性拒绝服务(APDoS)攻击活动,包括随机间隔下短时爆发的大流量攻击,以及可以同时针对所有网络层的多个方式,并可能持续数周的攻击。这些类型的攻击很可能引发网络服务器的频繁中断从而降低SLA,并且阻止合法用户访问服务。

  • SSL/加密攻击:攻击者正在利用SSL协议来掩盖攻击,并使得网络和应用层威胁中的攻击流量以及恶意软件检测更加复杂,SSL攻击数量同比增长了10%1。许多安全解决方案都采用了被动引擎来进行SSL攻击防护,这就意味着这些解决方案无法有效地将加密的攻击流量从加密的合法流量中区分出来,只能限制请求速率。

  • L7层应用攻击:随着IoT僵尸网络的出现,L7层攻击已经成为了越来越盛行的网络攻击(64%的企业)2之一。这些攻击有两种类型:利用众所周知的超文本传输协议(HTTP)实现资源耗尽的应用DoS攻击,以及利用HTTPS、DNS、SMTP、FTPVOIP和其它应用协议中漏洞发起的DoS攻击。跟针对网络资源的攻击一样,针对应用资源的攻击也有很多形式,其中包括泛洪攻击和“低幅慢速”攻击。

  • 勒索DDoS攻击:2016年,勒索赎金成为了攻击企业的首要目的,占去年所有网络攻击的41%3。勒索拒绝服务(RDoS)攻击是勒索攻击的一种,在这种攻击中,攻击者首先会发送一封威胁要攻击企业的勒索邮件,除非在最后期限之前支付赎金,否则业务、操作或功能都将不可用。自2010年以来,这些攻击每年都在增加,而且通常是以分布式拒绝服务(DDoS)攻击的形式出现。RDoS攻击不需要攻击者侵入目标网络或应用,因此风险性更高。

  • 反射/放大式攻击:反射和放大式攻击利用了某些技术协议中请求和响应速率的不一致性。例如,攻击者可以将路由器作为放大器,利用路由器的广播IP地址功能将信息发送到多个IP地址,源IP(返回地址)就被诱骗到了目标IP。如果速率很高,这些响应就会生成迄今为止最大规模的大流量DDoS攻击。

  • 电话DoS (TDoS)攻击可以针对目标网络发起海量呼叫,占用系统,使其无法接收合法呼叫。近年来,这些攻击针对的是各类企业和公共实体,包括金融部门和其它公共应急部门。在2016-2017年全球应用及网络安全报告中,Radware就已经预测到,TDoS攻击的复杂性和重要性都会有所增加,这让很多人都倍感意外。

  • 动态内容和基于CDN的攻击:企业经常利用内容交付网络(CDN)提供商为全球站点和应用性能提供支持。但问题是,由于企业无法拦截来自CDN IP地址的流量,因此CDN就为攻击提供了特别隐秘的掩护。恶意攻击者采用了IP地址欺诈的方式,不仅可以混淆自己的身份,而且还可能伪装成看似合法的用户,这些用户是基于位置或与他们可以攻入的IP地址相关的正面声誉信息的。通过请求利用CDN节点进行简单传递的非缓存内容让源服务器过载,动态内容攻击还可以进一步利用基于CDN的防护措施的漏洞发起攻击。

  没有尖端技术,企业如何脱颖而出

  选择DDoS防护解决方案时,一定要确保解决方案可以防范这些威胁。这就需要既可以与不断变化的攻击类型保持同步,并且能够全面覆盖所有DDoS攻击种类的动态解决方案。

  Radware全新的DefensePro产品是终极物联网机器人程序终结平台,也是业界最先进的自动化防护措施,可以防御快速变化的威胁,其中包括近期基于IoT的攻击,如:Mirai。通过以下功能,该产品可以克服当前复杂的基于IoT的僵尸网络的复杂性和规模:

  • 领先的基于行为分析的全新算法,可以以最具成本效益的方式防护DNS攻击,并且囊括了可以防护DNS水刑攻击等的高级DNS攻击覆盖。

  • 受专利保护的全新SSL攻击缓解措施,可以针对基于SSL的DDoS攻击提供最低延迟、最有效的SSL攻击防护以及最广泛的覆盖范围。

  DefensePro基于行为分析检测和实时特征码生成等业界领先技术,这些技术可以相互协作,提供更高容量且广泛的防护措施。DefensePro能够自动缓解未知攻击,并最大限度地减少对合法流量的影响。

  Radware全新的DefensePro产品提供了市场上最先进的DDoS防护措施,完全可以应对当前以及未来的复杂自动化攻击。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。