3月可谓多事之秋,诸多的网络攻击事件使这个月成为有史以来黑客攻击最为活跃的月份。到目前为止,我们看到:
3月3日,韩国电子商务网站及政府机构遭到DDoS攻击;
3月4日,Wordpress.com遭受DDoS攻击,业务受到严重扰乱;
3月6日,法国政府部门网络多次被黑,攻击目标指向G20相关文件;
3月9日,DDoS攻击服务器托管提供商Codero,并破坏Twitter网站;
3月9日,匿名黑客团体对BMI.com发起一起被称为“Operation Payback”的新型网络攻击,要求参与攻击的成员发动持续性的、毁灭性的攻击。
这些攻击所带的后果十分严重。鉴于此种情况,金融服务与信息服务分析中心(FS-ISAC)发布了一份建议书(2011-3-24),建议书指出所有的金融机构都有可能随时遭受拒绝式服务攻击,FS-ISAC金融服务中心通过再版《CERT安全指南》一书,帮助组织机构预防恶意攻击。
大型金融机构(各大银行)、服务提供商、政府财政监管部门、各种独立的技术基础架构以及关键基础设施(例如电力、天然气、网络服务提供商以及国家电网)都均为最有可能成为攻击目标。
为帮助上述机构更加有效地保护网络,Radware建议如下:
一、在网络边界采取防御攻击的安全措施
采用深度安全方案,通过反DDoS攻击的安全战略,预防和缓解所有的攻击流量,从本质上清除网络边界潜在的威胁。
确保解决方案能够实时检测网络周边的异常行为和入侵活动,防御所有的应用层攻击,区别合法、非法的流量,通过日志或相关系统收集详细的攻击数据并及时报告。
二、互补的安全技术必不可少
除了基本的IPS和防火墙保护,还需要部署多元化的安全解决方案来成功避免已知和未知的攻击威胁。具体包括以下内容:
-防DoS/DDoS攻击工具(网络与应用层)用来防止网络淹没攻击
-基于实时特征码技术的网络行为分析工具,使用户免受应用滥用及“零日”攻击
-通过入侵防御系统预防已知的应用漏洞威胁
-积极的应用层防御机制有效应对攻击挑战并提升响应时间
-积极的紧急反攻击策略(Smart Hands / Man-in-the-Loop功能)
三、积极防御,随时防范攻击
制订完善的防御计划,将专业技术人员纳入的安全事件的处理当中,以确保防御工具、警报、相关系统及解除攻击的方法,都能够正常合理的进行。
当系统遭到攻击,应急响应团队能立即提供支持并积极缓解攻击或进行防御。
积极的防御也是一种反击方式,可以消除残余的DDoS攻击,也可以对棘手的攻击事件进行必要的防范。