网络安全 频道

减轻DDoS攻击 保卫网络安全

  【IT168技术】隐藏在分布式拒绝服务攻击(简称DDoS)背后的攻击动机已经从单纯的经济利益(例如,勒索在线博彩站点和零售店)转变为具有社会性和政治动机的,针对政府web站点、媒体、甚至是小型企业的活动。自从2010年12月黑客组织Anonymous开始瞄上那些反对维基百科的web站点以来,黑客主义团体例如Anonymous、LulzSec以及其它团体已经使用DDoS攻击来损害攻击目标的名誉或是收入。

  与此同时,利用僵尸网络实施的攻击,用海量的TCP或UDP数据包来“淹没”站点的服务器,曾一度让这些站点关闭达数小时之久。如今,僵尸网络的操纵者开始使用更加复杂的策略,这些策略专注于网络的特定区域、例如邮件服务器或是Web应用服务器。

  其它的黑客团体使用DDoS的洪水攻击来转移安全团队的注意力,与此同时黑客们获得实际的目标、即有价值的公司或个人的信息。据Carlos Morales表示,这种战略曾用在2011年声名狼藉的针对索尼公司的攻击。他是Arbor的全球销售及运营副总裁,该公司是总部位于马萨诸塞州切姆斯福德市的DDoS缓解服务提供商。

  随着跨市场攻击的普及,DDoS攻击的复杂性快速增长,导致了危险且不稳定的攻击态势。安全研究人员和服务提供商一致同意,对于公司来说除了实施其它的网络安全措施,保护自身免于拒绝服务攻击变得愈加重要。

  据Neustar的调查报告“2012年第1季度DDoS调查:当公司陷入一片漆黑”,75%的受访人(位于北美、曾经经历过DDoS攻击的电信业、旅游业、金融业、IT以及零售业的公司)使用防火墙、路由器、交换机或入侵侦测系统来与DDoS攻击进行战斗。他们的研究人员表示与其说这些设备是解决方案的一部分,倒不如说是问题的一部分。

  “很快地它们变成瓶颈所在,帮助攻击者将系统变得缓慢或是关闭系统”,该报告声明。“此外,防火墙无法抵制对应用层的攻击,而它正逐步成为流行的DDoS攻击途径”。

  鉴于这些原因,专家们建议有财力和人力的公司将明确的DDoS缓解技术或服务融合到他们的安全策略中。像Arbor Networks、Prolexic这样的服务提供商和其它公司可以监控流量中攻击的迹象,在造成系统宕机、“淹没”客服支持电话、以及对公司品牌和名誉造成损坏前阻止它们。

  购买DDoS缓解的硬件需要招聘和培训在这个领域有技术专长的雇员,但是专家表示这个成本可能更高。“通常来说,自己缓解DDoS攻击是十分困难的”,Neustar公司的安全运营中心主管Ted Swearingen表示。公司必须采取所有额外的步骤来实施他们自己的DDoS缓解工具,例如加宽带宽、增加防火墙数量、与ISP协作、增加网络监控并且雇用专家来运行它们。从长远的角度来看这是不划算的策略,他谈到。在Neustar的调查报告中只有3%的公司使用这类保护措施。 

${PageNumber}

  【IT168技术】某些情况下,面对的攻击规模过大、过于复杂、或是太超前以至于自己无法处理时,小型的DDoS缓解服务提供商甚至会向更大的厂商求助,要求提供支持。

  安全主机提供商VirtualRoad.org就是一个例子。该公司为独立媒体提供防护DDoS攻击服务。这些媒体所在的国家面临着政治和社会动乱,在这些地方政府机构或是其它地方的审查制度是严厉的,如伊朗、缅甸和 津巴布韦。像那样只有少量客户的小众市场通常不需要额外的支持,但是去年VirtualRoad.org的CTO Tord Lundstrom表示他们已经几次与Prolexic公司合作。

  Prolexic用基础设施来对付这些攻击,但是他们能处理的攻击流量和复杂性也都有限。当攻击流量太多,他们将流量路由给Prolexic,该安全公司按照统一费用收费、不管你被攻击多少次。

  “说来容易,’当攻击到来时我们会处理它的’,但是当攻击来临时他们说,’好吧,你必须付我们更多钱、要么我们无法保护你’”,Lundstrom谈到其它公司的服务说。像那样的额外费用就是为什么那些需要高质量DDoS防护(特别是像VirtualRoad.org那样的小型企业)无法承担。

  对于公司来说,如果DDoS攻击是用来转移注意力的,那么它的影响可能更糟糕。根据Arbor最近的一项调查,27%的受访人曾经是多种攻击方式的受害人。根据“Arbor特别报告:世界范围的基础设施安全报告”声明,不仅是攻击的复杂性在增加,攻击的规模也在增大。该报告对来自美国、加拿大、拉丁美洲/南美洲、EMEA、非洲和亚洲的114个自我分类为一层、二层以及其它IP网络运营商进行民意调查。

  在2008年,人们发现最大的攻击大约有40 Gbps。在2010年一次异常的100 Gbps峰值后,去年有记录的最大攻击为60 Gbps。这预示着攻击规模在逐步地增长,但是Arbor公司的Morales认为数量最终会开始到达平稳状态。因为使用更小规模的攻击,大约10 Gbps就可以击垮大多数的网络。

  然而,即使攻击停止增长,DDoS攻击不会完全地停止发生,Morales表示。甚至是迁移到IPv6也不会停止每天攻击的火力,因为在报告中已经有一些IPv6网络攻击的记录。

  因为这类攻击策略本性稳定,专家们建议在线提供业务的所有公司要准备好面对这种攻击,摒弃掉“它不会发生在我身上”这种态度。幸运的是,最近激进黑客分子的活动已经让DDoS攻击给CSO们和CEO们带来足够的舆论压力、让他们开始关注,但是那仅仅是第一步,Morales表示。如果你想达到这个目标,将保护全面贯彻到业务需要中是十分重要的,VirtualRoad.org的Lundstrom说:“目标是不停地做保护工作。”

0
相关文章