DDos攻擊重新披掛強(qiáng)悍上陣
原創(chuàng)史上最大DDos攻擊——歐洲反郵件組織Spamhaus遭到的300Gbps的大流量DDos攻擊,讓DDos攻擊再次成為近期安全界關(guān)注的焦點(diǎn)。
在戰(zhàn)爭(zhēng)中,如果攻擊方是以大批軍隊(duì)入侵,防御方通常都會(huì)有相應(yīng)的預(yù)警和防御機(jī)制來(lái)應(yīng)對(duì),但如果攻擊方派出的是技術(shù)精良的狙擊手,他們的突然襲擊往往會(huì)讓防御方猝不及防。今天的DDos攻擊,也能以此類比。在知名的防DDos廠商ArborNetworks亞太區(qū)副總裁兼總經(jīng)理JeffBuhl看來(lái),今天,DDos攻擊主要有兩大類:一類是傳統(tǒng)的大流量攻擊,就像軍隊(duì);另一類是針對(duì)應(yīng)用層的小流量攻擊,就像狙擊手。為應(yīng)對(duì)大流量DDos攻擊,提前做好防御,這不難實(shí)現(xiàn);但針對(duì)突如其來(lái)的應(yīng)用層小流量攻擊,機(jī)構(gòu)往往防不勝防。
ArborNetworks亞太區(qū)副總裁兼總經(jīng)理JeffBuhl
Arbor發(fā)布的最新《全球基礎(chǔ)設(shè)施安全報(bào)告》顯示,DDoS攻擊正變得更加多方位也更加復(fù)雜,既有大流量攻擊,更有針對(duì)應(yīng)用層的小流量攻擊,攻擊目標(biāo)以組織為主。與此同時(shí),高級(jí)持續(xù)性威脅(APT)也越來(lái)越受到關(guān)注。
過(guò)去幾年中,應(yīng)用層攻擊已經(jīng)變得越來(lái)越普遍,86%的調(diào)查對(duì)象表示,這些更復(fù)雜的攻擊針對(duì)的是Web服務(wù),更令人擔(dān)憂的是,46%的調(diào)查對(duì)象提到了多方位攻擊,而在去年的報(bào)告中只有27%的調(diào)查對(duì)象報(bào)告了此類攻擊。多方位攻擊給安全防護(hù)帶來(lái)更大挑戰(zhàn)。應(yīng)對(duì)這種攻擊,通常都需要在整個(gè)數(shù)據(jù)中心采用層次化的解決方案。去年第四季度以美國(guó)金融服務(wù)機(jī)構(gòu)為目標(biāo)的攻擊就是一個(gè)多方位攻擊的典型例子。
Arbor的調(diào)查還表明,越來(lái)越多的數(shù)據(jù)中心成為DDos攻擊的目標(biāo)。半數(shù)調(diào)查對(duì)象在調(diào)查期間經(jīng)歷了針對(duì)數(shù)據(jù)中心的DDoS攻擊。隨著電子商務(wù)和在線游戲網(wǎng)站成為最常見(jiàn)的目標(biāo),服務(wù)于這些機(jī)構(gòu)的共享數(shù)據(jù)中心也面臨著新的風(fēng)險(xiǎn)。
值得關(guān)注的是,DDoS攻擊的動(dòng)機(jī)也變得更多樣化,更多動(dòng)機(jī)也就意味著更多攻擊。Arbor上年報(bào)告第一次透露,意識(shí)形態(tài)是DDoS攻擊最常見(jiàn)的動(dòng)機(jī),而今年的報(bào)告顯示,這種趨勢(shì)明顯在繼續(xù)發(fā)展。總體看,DDoS攻擊三大最常見(jiàn)的動(dòng)機(jī)是:政治/思想動(dòng)機(jī)(即黑客行為)、在線游戲、故意破壞/恐怖行為。
歐洲反垃圾郵件組織遭受的攻擊是DDos攻擊的一個(gè)轉(zhuǎn)折點(diǎn)事件,作為迄今最大的DDos攻擊,這次攻擊利用了DNS基礎(chǔ)設(shè)施得以實(shí)現(xiàn)。但Arbor的調(diào)查顯示,被調(diào)查機(jī)構(gòu)的DNS基礎(chǔ)設(shè)施仍然脆弱。接近1/5的組織并沒(méi)有專門負(fù)責(zé)DNS安全的安全團(tuán)隊(duì)。當(dāng)被問(wèn)及是否對(duì)出入其DNS基礎(chǔ)設(shè)施的流量有良好的可見(jiàn)性時(shí),近71%的受訪者表示,在第3層和第4層有良好的可見(jiàn)性,但只有27%的調(diào)查對(duì)象報(bào)告了對(duì)第7層的可見(jiàn)性。超過(guò)1/5的組織依然不限制訪問(wèn)DNS資源。
2012年,在全球范圍內(nèi),DDos的平均攻擊時(shí)間約為3個(gè)半小時(shí),最多的攻擊來(lái)源國(guó)是中國(guó),最大的攻擊目標(biāo)是美國(guó),37%的攻擊目標(biāo)是端口80上的HTTP。最常見(jiàn)的應(yīng)用層攻擊目標(biāo)是HTTP和DNS。
DDos攻擊正變得日益強(qiáng)悍,僅憑某個(gè)單一的安全產(chǎn)品很難阻止這類威脅。企業(yè)需要更廣泛的網(wǎng)絡(luò)可見(jiàn)性、更有價(jià)值的安全情報(bào)。今天,作為一家在防DDos領(lǐng)域打拼多年的廠商,Arbor致力于利用其強(qiáng)大的全球威脅監(jiān)控系統(tǒng)(ATLAS),將早年服務(wù)于運(yùn)營(yíng)商的強(qiáng)大技術(shù)擴(kuò)展到企業(yè),為企業(yè)提供有深度的安全情報(bào),幫助企業(yè)阻止新的高級(jí)威脅,攔截DDos攻擊,并管理與BYOD有關(guān)的安全風(fēng)險(xiǎn)。
