面對不斷變化的網絡安全形勢，全球領先的虛擬數據中心和云數據中心應用交付和應用安全解決方案提供商Radware日前發布了2012年度全球應用及網絡安全報告。通過監測全球的網絡應用環境，Radware的研究人員發現了不法分子一系列新的攻擊方法，這些攻擊以當今日益智能化和日益隱蔽的分布式拒絕服務(DDoS)攻擊為主。在這份報告中，Radware指出基于服務器的僵尸網絡和加密層攻擊是對企業網絡進行DDoS攻擊的兩種新工具，自2012年9月持續至今,這兩種新的攻擊方式就被攻擊美國金融機構的入侵者頻頻采用。

　　2012年度全球應用及網絡安全報告由Radware負責實時主動監測和緩解攻擊的應急響應團隊(ERT)所撰寫。ERT專家團隊注意到，在安全機構把主要的精力和注意力集中在安全防御的“攻擊前防御”和“攻擊后彌補”這兩個階段的時候，攻擊者轉而采用了發動持續數天乃至數周的漫長攻擊的策略。由于防御者在所謂的“攻擊進行中”的這一階段通常缺乏緩解攻擊的有效手段和資源，從而暴露出一系列薄弱的安全盲點，攻擊者就是利用這一階段的安全盲點發起攻擊制造事端。

　　Radware公司首席技術官Avi Chesla表示：“Radware應急響應團隊每年都會監測到數百起的DoS/DDoS攻擊，通過分析發現，攻擊時間超過一周的持續攻擊出現頻率在2012年同比翻了一番。通過結合實踐經驗和對統計數據的研究，我們的ERT團隊發布了這份對整個安全界都頗有啟示意義的安全趨勢報告。”Chsela進一步強調說：“我們的最終目標是為各類組織機構提供可以檢測和緩解此類攻擊的智能解決方案，以此確保企業網絡基礎架構免受此類攻擊的威脅。”

　　安全報告摘要

　　• 基于服務器的僵尸網絡是DDoS攻擊中一個全新的和危害更大的攻擊方式。從單臺服務器的攻擊轉向使用不同地理位置的多臺服務器發起攻擊，這種攻擊方式可以使攻擊者不僅能迅速有效地發動比以前更強大的DDoS攻擊，而且通過利用服務器24×7的可用性，攻擊者將獲得更大的控制指揮能力，只需少量的攻擊服務器就可以產生與大量僵尸網絡客戶端相同的攻擊流量。Radware預計這種攻擊方式在2013年將會被更廣泛的采用。針對這一發展趨勢，企業需要確保自己的防御體系能夠承受攻擊流量的成倍增長。同時，一些網絡防御的薄弱點需要予以發現和確認。

　　• 持續時間超過一周的DDoS和DoS攻擊的數量在2012年翻了一倍。Radware應急響應團隊提出了高級持續威脅(APT)指標來衡量2012年度各種攻擊日益增長的攻擊力度、智能化和持續性。統計數字令人吃驚—58%的攻擊在復雜性方面得到了7或更高的得分(滿分為10)，相比之下，這一數字在2011年只有23%;就攻擊的嚴重程度而言，2011年，只有30%的攻擊得分超過了3的水平，而在2012年，70%的攻擊得分達到了3分或更高。

　　• 難以檢測的加密層攻擊不容忽視。在2012年，基于HTTPS的攻擊開始日益普遍，并為安全領域增加了一個新維度。盡管加密層與Web安全緊密聯系，黑客們已經成功地將加密層用作攻擊的武器，用它來啟動應用程序和SSL攻擊，這些攻擊可以逃避檢測并且持續隱藏，直到對攻擊對象產生嚴重的影響。對于高度依賴HTTPS的金融服務和電子商務網站來說，這種攻擊令人不安。

　　• 在今天的安全環境中，很多企業機構的安全防御能力明顯不足。2012年，世界上最大的金融機構屢遭網絡攻擊，許多金融企業的安全防御一直處于弱勢。事實上，不到四分之一的受訪機構在攻擊發生時會想盡辦法緩解攻擊—而黑客利用的也恰恰是這是這一點。在2013年，Radware建議企業投入資源建立一個能夠在攻擊的各階段中實現動態響應、處理持續安全攻擊的“安全作戰室”，并在攻擊前、攻擊進行中和攻擊后的三個階段都要采取安全措施，而不僅僅是在攻擊前和攻擊后這兩個階段采取防范手段。

　　• 攻擊“DIY”現象。專門提供各種黑客技巧的“DIY”網站的泛濫已經達到了商品化市場的規模。供應鏈包括面向任何人的僅需很少編碼的工具箱和出租服務，或是高級的黑客技巧，僅需10美元就可以獲得一個贖金木馬攻擊工具。這大大降低了個人或黑客組織發起攻擊的門檻。

　　防范新興攻擊小貼士

　　對于這些新興的攻擊手法，Radware ERT專家在該報告中為安全專業人提供了可以參考借鑒的建議，各類組織機構可以根據這些建議來防御新興的攻擊趨勢和攻擊技術。建議主要包括：

　　• 如何阻止復雜的攻擊行為。企業通常采用對攻擊前和攻擊后這兩個階段進行防御的方法作為防御策略。而復雜的攻擊活動則需要通過在攻擊中設置一個三階段的防御方法，這樣才能做到徹底防御。企業必須引進一個外部的可按需擴充的多人專業團隊，這個團隊能夠動態地響應和運用策略來緩解未來可能遭遇的攻擊。一個典型的持續DDoS性攻擊，至少需要擁有9個安全工程師的團隊才能對復雜的網絡攻擊行為進行很好的防御。

　　• 檢查防御體系。企業目前采取的攻擊防御體系對緩解攻擊可能會有一定的效果，但同時攻擊者也會加大力度去尋找目前防御體系中存在的薄弱環節。企業必須確保他們的防御體系是全方位的。作為防御體系的重要組成部分，整個體系的清單是必不可少的，同時需要不斷完善。

　　• 網絡結構需要仔細考慮。為了使攻擊防御收到更好的效果，DoS/DDoS緩解方案必須放置在路徑中大部分的網絡組件之前，而不是采用傳統的部署方式。此外，如果內容交付網絡(CDN)是DDoS攻擊防護解決方案的保護對象，就一定要采用用戶層設備(CPE)解決方案來對此加以完善，這樣才能獲得最佳的防御效果。

　　關于Radware應急響應團隊(ERT)

　　Radware應急響應團隊是一個專業的安全顧問團隊，提供全天候的服務。作為網絡攻擊“第一響應者”，Radware應急響應團隊的成員在成功處理一些業內最著名的黑客攻擊事件中積累了豐富的經驗，以專業的知識和技能幫助客戶處理他們從未遭遇過的網絡攻擊。通過發布全球應用及網絡安全報告，Radware應急響應團隊憑借他們應對網絡攻擊的豐富實踐經驗，提供了比單獨的調查或學術研究更為實際、更客觀和更深層次的分析和建議。

　　關于2012年全球網絡和應用的安全報告

　　Radware 2012年度全球應用和網絡安全報告提供了網絡安全形勢的全新視角，并將DoS / DDoS攻擊作為焦點。此報告面向整個網絡安全界，旨在對2012年發生的網絡安全事件和DoS / DDoS攻擊進行全面、客觀的總結，同時對攻擊類型、攻擊趨勢和攻擊緩解技巧等方面進行了詳細的分析。報告的信息源自Radware產業安全評論和Radware應急響應團隊的實踐案例，共涉及274個各類組織機構。

　　關于Radware

　　Radware(NASDAQ:RDWR)是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業務應用提供充分的彈性、最大的IT效率和完整的業務靈敏性。Radware解決方案幫助全球上萬家企業和運營商快速應對市場挑戰，保持業務的連續性，在實現最高生產效率的同時有效降低成本。欲知詳情，請訪問：www.radware.com.cn