小型DDoS更普遍 更危險(xiǎn)
分布式拒絕服務(wù)攻擊類(lèi)型在不斷“進(jìn)步”。企業(yè)總是害怕高帶寬的網(wǎng)絡(luò)暴力攻擊,而小型基于應(yīng)用程序的分布式拒絕服務(wù)攻擊則更普遍、更危險(xiǎn)。
網(wǎng)絡(luò)上大型DDoS攻擊通過(guò)消耗大量帶寬造成嚴(yán)重破壞,而小型DDoS攻擊通過(guò)小麻煩帶來(lái)更大的問(wèn)題。在監(jiān)控下,這些小型DDoS攻擊用合法IP地址(而非欺騙地址)模仿真實(shí)用戶(hù)流量。
應(yīng)用交付和安全廠商Radware在該月初發(fā)布了《2011全球應(yīng)用程序和網(wǎng)絡(luò)安全報(bào)告》,報(bào)告發(fā)現(xiàn)2011年76%的DDoS攻擊占用帶寬不到1Gbps。只有9%的DDoS攻擊超過(guò)10Gbps。報(bào)告分析了40個(gè)不同企業(yè)的DDoS案例,發(fā)現(xiàn)56%的DDoS攻擊類(lèi)型是面向應(yīng)用而不是面向網(wǎng)絡(luò)的。
DDoS攻擊:體積更小更加復(fù)雜
Gartner副總裁兼研究分析員John Pescatore說(shuō):“總的來(lái)說(shuō)分布式拒絕服務(wù)攻擊最近呈上升趨勢(shì)。諸多針對(duì)特定網(wǎng)站和應(yīng)用層面的攻擊由非常簡(jiǎn)單和非常復(fù)雜的DDoS組合而成。”
Radware安全產(chǎn)品總監(jiān)Ron Meyran說(shuō):“小型DDoS攻擊對(duì)企業(yè)構(gòu)成了嚴(yán)重的威脅,因?yàn)樗鼈儽却笮捅┝DoS攻擊更復(fù)雜。以前大型網(wǎng)絡(luò)攻擊幾乎占攻擊比例的100%,針對(duì)網(wǎng)絡(luò)的大型DDoS攻擊比較單一,相對(duì)較容易檢測(cè)到。而小型攻擊的流量小,它創(chuàng)建一個(gè)假用戶(hù),使之看起來(lái)像真的流量,目的是耗盡服務(wù)器資源。”
小型DDoS攻擊相比大規(guī)模攻擊更容易被忽略,因?yàn)榫W(wǎng)絡(luò)管理員通常會(huì)把高流量認(rèn)為是DDoS攻擊的標(biāo)志。而網(wǎng)站每次小型DDoS看起來(lái)像是合法流量。Meyran說(shuō):“當(dāng)一個(gè)企業(yè)受到小型DDoS攻擊,基于比率的流量臨界值將不會(huì)被觸發(fā)。”
他說(shuō):“小型DDoS攻擊通常可以經(jīng)過(guò)防火墻或是入侵預(yù)防系統(tǒng)。除了攻擊網(wǎng)站,很多面向應(yīng)用的DDoS攻擊瞄準(zhǔn)你的應(yīng)用基礎(chǔ)設(shè)施,讓其過(guò)載,這樣可以阻止真正的用戶(hù)訪問(wèn)你的站點(diǎn)。”
大規(guī)模DDoS攻擊類(lèi)型一般攻擊大型網(wǎng)站,包括亞馬遜和沃爾瑪;小型應(yīng)用層攻擊對(duì)中小企業(yè)是最為不利的,Meyran說(shuō):“進(jìn)入一個(gè)小型站點(diǎn),黑客可以成功發(fā)起一個(gè)動(dòng)態(tài)的、基于應(yīng)用的攻擊,因?yàn)樗鼈冸y以檢測(cè)和防御。
管理顧問(wèn)公司A.T.Kearney的全球網(wǎng)絡(luò)架構(gòu)師KevinRice使用F5網(wǎng)絡(luò)產(chǎn)品用于網(wǎng)絡(luò)安全和網(wǎng)頁(yè)應(yīng)用防火墻,他說(shuō):“如今攻擊變得更動(dòng)態(tài),因?yàn)楹诳鸵呀?jīng)非常熟悉安全產(chǎn)品的弱點(diǎn)。企業(yè)需要在防止DDoS攻擊上更有創(chuàng)意。因?yàn)槠毡槭褂玫摹⑾嗨频陌踩a(chǎn)品正在幫助黑客掌握缺陷在哪里。”
DDoS攻擊:預(yù)防和恢復(fù)
根據(jù)Radware報(bào)告,對(duì)于今后預(yù)防DDoS,企業(yè)應(yīng)該根據(jù)類(lèi)型,大小和不同攻擊的頻率來(lái)收集信息,然后執(zhí)行風(fēng)險(xiǎn)分析來(lái)確定對(duì)于基于網(wǎng)絡(luò)和應(yīng)用層的攻擊,它的彈性有多強(qiáng)。
當(dāng)攻擊出現(xiàn),企業(yè)應(yīng)該盡可能多的抓取細(xì)節(jié)來(lái)迅速恢復(fù),Rice說(shuō):“我們?cè)噲D收集最多的信息發(fā)給防火墻,入侵預(yù)防系統(tǒng)和F5廠商,讓他們知道我們發(fā)現(xiàn)了一個(gè)問(wèn)題,這樣我們可以和他們一起找到解決方案。”
Meyran說(shuō):“對(duì)于基于網(wǎng)絡(luò)的攻擊,企業(yè)不應(yīng)該只從服務(wù)運(yùn)營(yíng)商處尋找DDoS保護(hù),還要在現(xiàn)場(chǎng)有DDoS管理工具,因?yàn)閼?yīng)用層的低流量攻擊必須能在本地處理。
企業(yè)應(yīng)該使用網(wǎng)絡(luò)行為分析技術(shù)來(lái)更好的抵御小型DDoS類(lèi)型攻擊。他說(shuō):“這是唯一一項(xiàng)技術(shù),它可以區(qū)分真實(shí)和虛假用戶(hù),并且判定誰(shuí)應(yīng)該阻止,誰(shuí)有權(quán)限訪問(wèn)。”
