2012-08-13 17:08:14 来源:TechTarget中国
隐藏在分布式拒绝服务攻击(简称DDoS)背后的攻击动机已经从单纯的经济利益(例如,勒索在线博彩站点和零售店)转变为具有社会性和政治动机的,针对政府web站点、媒体、甚至是小型企业的活动。自从2010年12月黑客组织Anonymous开始瞄上那些反对维基百科的web站点以来,黑客主义团体例如Anonymous、LulzSec以及其它团体已经使用DDoS攻击来损害攻击目标的名誉或是收入。
与此同时,利用僵尸网络实施的攻击,用海量的TCP或UDP数据包来“淹没”站点的服务器,曾一度让这些站点关闭达数小时之久。如今,僵尸网络的操纵者开始使用更加复杂的策略,这些策略专注于网络的特定区域、例如邮件服务器或是Web应用服务器。
其它的黑客团体使用DDoS的洪水攻击来转移安全团队的注意力,与此同时黑客们获得实际的目标、即有价值的公司或个人的信息。据Carlos Morales表示,这种战略曾用在2011年声名狼藉的针对索尼公司的攻击。他是Arbor的全球销售及运营副总裁,该公司是总部位于马萨诸塞州切姆斯福德市的DDoS缓解服务提供商。
随着跨市场攻击的普及,DDoS攻击的复杂性快速增长,导致了危险且不稳定的攻击态势。安全研究人员和服务提供商一致同意,对于公司来说除了实施其它的网络安全措施,保护自身免于拒绝服务攻击变得愈加重要。
据Neustar的调查报告“2012年第1季度DDoS调查:当公司陷入一片漆黑”,75%的受访人(位于北美、曾经经历过DDoS攻击的电信业、旅游业、金融业、IT以及零售业的公司)使用防火墙、路由器、交换机或入侵侦测系统来与DDoS攻击进行战斗。他们的研究人员表示与其说这些设备是解决方案的一部分,倒不如说是问题的一部分。
“很快地它们变成瓶颈所在,帮助攻击者将系统变得缓慢或是关闭系统”,该报告声明。“此外,防火墙无法抵制对应用层的攻击,而它正逐步成为流行的DDoS攻击途径”.
鉴于这些原因,专家们建议有财力和人力的公司将明确的DDoS缓解技术或服务融合到他们的安全策略中。像Arbor Networks、Prolexic这样的服务提供商和其它公司可以监控流量中攻击的迹象,在造成系统宕机、“淹没”客服支持电话、以及对公司品牌和名誉造成损坏前阻止它们。
购买DDoS缓解的硬件需要招聘和培训在这个领域有技术专长的雇员,但是专家表示这个成本可能更高。“通常来说,自己缓解DDoS攻击是十分困难的”,Neustar公司的安全运营中心主管Ted Swearingen表示。公司必须采取所有额外的步骤来实施他们自己的DDoS缓解工具,例如加宽带宽、增加防火墙数量、与ISP协作、增加网络监控并且雇用专家来运行它们。从长远的角度来看这是不划算的策略,他谈到。在Neustar的调查报告中只有3%的公司使用这类保护措施。
在某些情况下,面对的攻击规模过大、过于复杂、或是太超前以至于自己无法处理时,小型的DDoS缓解服务提供商甚至会向更大的厂商求助,要求提供支持。
安全主机提供商VirtualRoad.org就是一个例子。该公司为独立媒体提供防护DDoS攻击服务。这些媒体所在的国家面临着政治和社会动乱,在这些地方政府机构或是其它地方的审查制度是严厉的,如伊朗、缅甸和 津巴布韦。像那样只有少量客户的小众市场通常不需要额外的支持,但是去年VirtualRoad.org的CTO Tord Lundstrom表示他们已经几次与Prolexic公司合作。
Prolexic用基础设施来对付这些攻击,但是他们能处理的攻击流量和复杂性也都有限。当攻击流量太多,他们将流量路由给Prolexic,该安全公司按照统一费用收费、不管你被攻击多少次。
“说来容易,‘当攻击到来时我们会处理它的',但是当攻击来临时他们说,’好吧,你必须付我们更多钱、要么我们无法保护你‘”,Lundstrom谈到其它公司的服务说。像那样的额外费用就是为什么那些需要高质量DDoS防护(特别是像VirtualRoad.org那样的小型企业)无法承担。
对于公司来说,如果DDoS攻击是用来转移注意力的,那么它的影响可能更糟糕。根据Arbor最近的一项调查,27%的受访人曾经是多种攻击方式的受害人。根据“Arbor特别报告:世界范围的基础设施安全报告”声明,不仅是攻击的复杂性在增加,攻击的规模也在增大。该报告对来自美国、加拿大、拉丁美洲/南美洲、EMEA、非洲和亚洲的114个自我分类为一层、二层以及其它IP网络运营商进行民意调查。
在2008年,人们发现最大的攻击大约有40 Gbps.在2010年一次异常的100 Gbps峰值后,去年有记录的最大攻击为60 Gbps.这预示着攻击规模在逐步地增长,但是Arbor公司的Morales认为数量最终会开始到达平稳状态。因为使用更小规模的攻击,大约10 Gbps就可以击垮大多数的网络。
然而,即使攻击停止增长,DDoS攻击不会完全地停止发生,Morales表示。甚至是迁移到IPv6也不会停止每天攻击的火力,因为在报告中已经有一些IPv6网络攻击的记录。
因为这类攻击策略本性稳定,专家们建议在线提供业务的所有公司要准备好面对这种攻击,摒弃掉“它不会发生在我身上”这种态度。幸运的是,最近激进黑客分子的活动已经让DDoS攻击给CSO们和CEO们带来足够的舆论压力、让他们开始关注,但是那仅仅是第一步,Morales表示。如果你想达到这个目标,将保护全面贯彻到业务需要中是十分重要的,VirtualRoad.org的Lundstrom说:“目标是不停地做保护工作。”
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。