安全大講堂之UTM 防拒絕服務(wù)攻擊技術(shù)
自從互聯(lián)網(wǎng)絡(luò)誕生以來(lái),DoS攻擊就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在,也不斷發(fā)展和升級(jí)。值得一提的是,要找DoS的工具一點(diǎn)不難,黑客群居的網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng),并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn),可以很輕松地從互聯(lián)網(wǎng)上獲得這些工具,像以上提到的這些DoS攻擊軟件都是可從網(wǎng)上隨意找到的公開(kāi)軟件。
所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DoS攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來(lái)重大的威脅。然而從某種程度上可以說(shuō),DoS攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前還沒(méi)有根本的解決辦法。
面對(duì)兇多吉少的DoS險(xiǎn)灘,該如何應(yīng)對(duì)隨時(shí)出現(xiàn)的黑客攻擊呢?首先分析一下DoS攻擊的如下一些原因。
(1)軟件弱點(diǎn)是包含在操作系統(tǒng)或應(yīng)用程序中與安全相關(guān)的系統(tǒng)缺陷,這些缺陷大多是由于錯(cuò)誤的程序編制、粗心的源代碼審核、無(wú)心的副效應(yīng)或一些不適當(dāng)?shù)慕壎ㄋ斐傻摹S捎谑褂玫能浖缀跬耆蕾囉陂_(kāi)發(fā)商,所以對(duì)于由軟件引起的漏洞只能依靠打補(bǔ)丁,安裝Hotfixes和Servicepacks來(lái)彌補(bǔ)。當(dāng)某個(gè)應(yīng)用程序被發(fā)現(xiàn)有漏洞存在時(shí),開(kāi)發(fā)商會(huì)立即給出一個(gè)更新的版本來(lái)修正這個(gè)漏洞。而由開(kāi)發(fā)協(xié)議固有的缺陷導(dǎo)致的DoS攻擊,則可以通過(guò)簡(jiǎn)單的補(bǔ)丁來(lái)加以彌補(bǔ)。
(2)錯(cuò)誤配置也會(huì)成為系統(tǒng)的安全隱患。這些錯(cuò)誤配置通常發(fā)生在硬件裝置、系統(tǒng)或者應(yīng)用程序中,大多是由于一些沒(méi)經(jīng)驗(yàn)的、無(wú)責(zé)任員工或者錯(cuò)誤的理論所導(dǎo)致的。如果對(duì)網(wǎng)絡(luò)中的路由器、防火墻、交換機(jī)以及其他網(wǎng)絡(luò)連接設(shè)備都進(jìn)行正確的配置,則會(huì)減小這些錯(cuò)誤發(fā)生的可能性,因此這種漏洞應(yīng)當(dāng)請(qǐng)教專業(yè)的技術(shù)人員來(lái)修正這些問(wèn)題。
(3)重復(fù)請(qǐng)求導(dǎo)致過(guò)載的拒絕服務(wù)攻擊。當(dāng)對(duì)資源的重復(fù)請(qǐng)求大大超過(guò)資源的支付能力時(shí)就會(huì)造成拒絕服務(wù)攻擊(例如,對(duì)已經(jīng)滿載的Web服務(wù)器進(jìn)行過(guò)多的請(qǐng)求使其過(guò)載)。
要避免系統(tǒng)免受DoS攻擊,從前兩點(diǎn)來(lái)看,網(wǎng)絡(luò)管理員要積極謹(jǐn)慎地維護(hù)系統(tǒng),確保無(wú)安全隱患和漏洞;而針對(duì)第三點(diǎn)的惡意攻擊方式則需要安裝UTM等安全設(shè)備過(guò)濾DoS攻擊,同時(shí)強(qiáng)烈建議網(wǎng)絡(luò)管理員應(yīng)當(dāng)定期查看安全設(shè)備的日志,以便及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)的安全威脅行為。
UTM設(shè)備一般配置在網(wǎng)關(guān)的位置,比較容易遭受DoS攻擊。UTM設(shè)備通過(guò)調(diào)用內(nèi)部的防DOS模塊(如圖1所示),大大提高了抵御DoS攻擊的能力,有力地保障了網(wǎng)絡(luò)的正常運(yùn)行。
UTM的訪問(wèn)控制作為設(shè)備最基本的技術(shù),除了將其對(duì)用戶的訪問(wèn)控制功能發(fā)揮到極致外,還會(huì)不停地融合各種新技術(shù),起到一個(gè)穩(wěn)定的平臺(tái)作用。
UTM安全網(wǎng)關(guān)正在不斷提高其算法的計(jì)算能力,大大縮短用戶通過(guò)UTM檢測(cè)所耗費(fèi)的時(shí)間,提高訪問(wèn)控制功能的可用性;同時(shí),它還可積極調(diào)用IPS、防病毒等各種功能和訪問(wèn)控制原有的安全策略功能,全方位地對(duì)通過(guò)UTM的信息進(jìn)行掃描,將訪問(wèn)控制的安全性能全面提升。因此,UTM作為一種優(yōu)秀的邊界安全設(shè)備,在安全領(lǐng)域的主導(dǎo)地位正在逐步顯現(xiàn)。
【編輯推薦】
