仅做好应对“常见”DDoS攻击的准备已经远远不足。由于在线市场的日益增多,现在,那些对电脑编程或网络几乎一无所知的黑客们也很有可能发起攻击,造成严重破坏。易于获取的攻击工具和服务也让发起攻击的可能性比以往任何时候都大。
利用高级持续性DDoS攻击活动,黑客可以发起多矢量混合攻击活动,这些攻击活动中包含更高流量的网络攻击以及更复杂的应用攻击。此外,近期的IoT威胁也催生了史上最大规模的DDoS攻击,进入了1Tbps DDoS时代。
鉴于这些新的高级威胁,确保您的DDoS防护解决方案可以有效保护企业、应用以及客户免遭当前及未来的复杂攻击的侵扰变得更为重要。
黑客发现可威胁到现有缓解技术的新攻击类型
- 由于企业中IoT设备应用的大幅增加,可以创建强大的僵尸网络。因此,IoT僵尸网络成为了企业面临的最大威胁之一。其中最引人注目的就是Mirai僵尸网络,此僵尸网络在2016年秋季发起了史上最大规模的DDoS攻击。该僵尸网络利用了在基于BusyBox的IoT设备中查找到的60多个出厂默认凭证,并生成了迄今为止最为强大的僵尸网络。Mirai引入了包括通用路由封装(GRE)洪水攻击和DNS水刑攻击等在内的新的复杂攻击方式。2017年,Hajime和BrickerBot等更多僵尸网络不断被披露出来,这表明僵尸网络已经开始影响到网络安全。
- DNS攻击:对任何企业而言,DNS都是关键的基础架构组件。虽然企业和服务提供商都采取了安全措施来保护DNS基础架构的安全,攻击者仍然可以生成更复杂的攻击,对服务产生更多影响。老练的攻击者可以利用DNS协议行为生成更大规模的攻击,如:DNS水刑攻击和DNS递归攻击等。缓解这些攻击就需要能够了解并深入分析DNS流量行为的工具。
- 突发式攻击和高级持续性拒绝服务(APDoS)攻击活动,包括随机间隔下短时爆发的大流量攻击,以及可以同时针对所有网络层的多个方式,并可能持续数周的攻击。这些类型的攻击很可能引发网络服务器的频繁中断从而降低SLA,并且阻止合法用户访问服务。
- SSL/加密攻击:攻击者正在利用SSL协议来掩盖攻击,并使得网络和应用层威胁中的攻击流量以及恶意软件检测更加复杂,SSL攻击数量同比增长了10%1。许多安全解决方案都采用了被动引擎来进行SSL攻击防护,这就意味着这些解决方案无法有效地将加密的攻击流量从加密的合法流量中区分出来,只能限制请求速率。
- L7层应用攻击:随着IoT僵尸网络的出现,L7层攻击已经成为了越来越盛行的网络攻击(64%的企业)2之一。这些攻击有两种类型:利用众所周知的超文本传输协议(HTTP)实现资源耗尽的应用DoS攻击,以及利用HTTPS、DNS、SMTP、FTP、VOIP和其它应用协议中漏洞发起的DoS攻击。跟针对网络资源的攻击一样,针对应用资源的攻击也有很多形式,其中包括泛洪攻击和“低幅慢速”攻击。
- 勒索DDoS攻击:2016年,勒索赎金成为了攻击企业的首要目的,占去年所有网络攻击的41%3。勒索拒绝服务(RDoS)攻击是勒索攻击的一种,在这种攻击中,攻击者首先会发送一封威胁要攻击企业的勒索邮件,除非在最后期限之前支付赎金,否则业务、操作或功能都将不可用。自2010年以来,这些攻击每年都在增加,而且通常是以分布式拒绝服务(DDoS)攻击的形式出现。RDoS攻击不需要攻击者侵入目标网络或应用,因此风险性更高。
- 反射/放大式攻击:反射和放大式攻击利用了某些技术协议中请求和响应速率的不一致性。例如,攻击者可以将路由器作为放大器,利用路由器的广播IP地址功能将信息发送到多个IP地址,源IP(返回地址)就被诱骗到了目标IP。如果速率很高,这些响应就会生成迄今为止最大规模的大流量DDoS攻击。
- 动态内容和基于CDN的攻击:企业经常利用内容交付网络(CDN)提供商为全球站点和应用性能提供支持。但问题是,由于企业无法拦截来自CDN IP地址的流量,因此CDN就为攻击提供了特别隐秘的掩护。恶意攻击者采用了IP地址欺诈的方式,不仅可以混淆自己的身份,而且还可能伪装成看似合法的用户,这些用户是基于位置或与他们可以攻入的IP地址相关的正面声誉信息的。通过请求利用CDN节点进行简单传递的非缓存内容让源服务器过载,动态内容攻击还可以进一步利用基于CDN的防护措施的漏洞发起攻击。
没有尖端技术,企业如何脱颖而出
选择DDoS防护解决方案时,一定要确保解决方案可以防范这些威胁。这就需要既可以与不断变化的攻击类型保持同步,并且能够全面覆盖所有DDoS攻击种类的动态解决方案。
Radware全新的DefensePro <http://www.radware.com.cn/Products/DefensePro/index.shtml>产品是终极物联网机器人程序终结平台,也是业界最先进的自动化防护措施,可以防御快速变化的威胁,其中包括近期基于IoT的攻击,如:Mirai。通过以下功能,该产品可以克服当前复杂的基于IoT的僵尸网络的复杂性和规模:
- 领先的基于行为分析的全新算法,可以以最具成本效益的方式防护DNS攻击,并且囊括了可以防护DNS水刑攻击等的高级DNS攻击覆盖。
- 受专利保护的全新SSL攻击缓解措施,可以针对基于SSL的DDoS攻击提供最低延迟、最有效的SSL攻击防护以及最广泛的覆盖范围。
DefensePro <http://www.radware.com.cn/Products/DefensePro/index.shtml>基于行为分析检测和实时特征码生成等业界领先技术,这些技术可以相互协作,提供更高容量且广泛的防护措施。DefensePro能够自动缓解未知攻击,并最大限度地减少对合法流量的影响。
Radware全新的DefensePro <https://www.radware.com/products/defensepro/>产品提供了市场上最先进的DDoS防护措施,完全可以应对当前以及未来的复杂自动化攻击。
1, 2, 3 Radware 2016-2017年全球应用及网络安全报告 <https://www.radware.com/WorkArea/DownloadAsset.aspx?ID=6442459121>
关于Radware
Radware (NASDAQ:RDWR)是为虚拟数据中心和云数据中心提供应用交付和应用安全解决方案的全球领导者。Radware屡获殊荣的解决方案为关键业务应用提供充分的弹性、最大的IT效率和完整的业务灵敏性。Radware解决方案帮助全球上万家企业和运营商快速应对市场挑战,保持业务的连续性,在实现最高生产效率的同时有效降低成本。欲知详情,请访问:www.radware.com.cn <http://www.radware.com.cn>或关注Radware官方微信:
