小型DDoS更普遍 更危險

網(wǎng)絡上大型DDoS攻擊通過消耗大量帶寬造成嚴重破壞，而小型DDoS攻擊通過小麻煩帶來更大的問題。在監(jiān)控下，這些小型DDoS攻擊用合法IP地址（而非欺騙地址）模仿真實用戶流量。

應用交付和安全廠商Radware在該月初發(fā)布了《2011全球應用程序和網(wǎng)絡安全報告》，報告發(fā)現(xiàn)2011年76%的DDoS攻擊占用帶寬不到1Gbps。只有9%的DDoS攻擊超過10Gbps。報告分析了40個不同企業(yè)的DDoS案例，發(fā)現(xiàn)56%的DDoS攻擊類型是面向應用而不是面向網(wǎng)絡的。

DDoS攻擊：體積更小更加復雜

Gartner副總裁兼研究分析員John Pescatore說：“總的來說分布式拒絕服務攻擊最近呈上升趨勢。諸多針對特定網(wǎng)站：（mszdt.com）和應用層面的攻擊由非常簡單和非常復雜的DDoS組合而成。”

Radware安全產(chǎn)品總監(jiān)Ron Meyran說：“小型DDoS攻擊對企業(yè)構成了嚴重的威脅，因為它們比大型暴力DDoS攻擊更復雜。以前大型網(wǎng)絡攻擊幾乎占攻擊比例的100%，針對網(wǎng)絡的大型DDoS攻擊比較單一，相對較容易檢測到。而小型攻擊的流量小，它創(chuàng)建一個假用戶，使之看起來像真的流量，目的是耗盡億恩科技服務器資源。”

小型DDoS攻擊相比大規(guī)模攻擊更容易被忽略，因為網(wǎng)絡管理員通常會把高流量認為是DDoS攻擊的標志。而網(wǎng)站：（mszdt.com）每次小型DDoS看起來像是合法流量。Meyran說：“當一個企業(yè)受到小型DDoS攻擊，基于比率的流量臨界值將不會被觸發(fā)。”

他說：“小型DDoS攻擊通�？梢越�(jīng)過防火墻或是入侵預防系統(tǒng)。除了攻擊網(wǎng)站：（mszdt.com），很多面向應用的DDoS攻擊瞄準你的應用基礎設施，讓其過載，這樣可以阻止真正的用戶訪問你的站點。”

大規(guī)模DDoS攻擊類型一般攻擊大型網(wǎng)站：（mszdt.com），包括亞馬遜和沃爾瑪；小型應用層攻擊對中小企業(yè)是最為不利的，Meyran說：“進入一個小型站點，黑客可以成功發(fā)起一個動態(tài)的、基于應用的攻擊，因為它們難以檢測和防御。

管理顧問公司A.T.Kearney的全球網(wǎng)絡架構師KevinRice使用F5網(wǎng)絡產(chǎn)品用于網(wǎng)絡安全和網(wǎng)頁應用防火墻，他說：“如今攻擊變得更動態(tài)，因為黑客已經(jīng)非常熟悉安全產(chǎn)品的弱點。企業(yè)需要在防止DDoS攻擊上更有創(chuàng)意。因為普遍使用的、相似的安全產(chǎn)品正在幫助黑客掌握缺陷在哪里。”

DDoS攻擊：預防和恢復

根據(jù)Radware報告，對于今后預防DDoS，企業(yè)應該根據(jù)類型，大小和不同攻擊的頻率來收集信息，然后執(zhí)行風險分析來確定對于基于網(wǎng)絡和應用層的攻擊，它的彈性有多強。

當攻擊出現(xiàn)，企業(yè)應該盡可能多的抓取細節(jié)來迅速恢復，Rice說：“我們試圖收集最多的信息發(fā)給防火墻，入侵預防系統(tǒng)和F5廠商，讓他們知道我們發(fā)現(xiàn)了一個問題，這樣我們可以和他們一起找到解決方案。”

Meyran說：“對于基于網(wǎng)絡的攻擊，企業(yè)不應該只從服務運營商處尋找DDoS保護，還要在現(xiàn)場有DDoS管理工具，因為應用層的低流量攻擊必須能在本地處理。

企業(yè)應該使用網(wǎng)絡行為分析技術來更好的抵御小型DDoS類型攻擊。他說：“這是唯一一項技術，它可以區(qū)分真實和虛假用戶，并且判定誰應該阻止，誰有權限訪問。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]