|
分布式拒絕服務(wù)攻擊類型在不斷“進(jìn)步”��。企業(yè)總是害怕高帶寬的網(wǎng)絡(luò)暴力攻擊�,而小型基于應(yīng)用程序的分布式拒絕服務(wù)攻擊則更普遍、更危險(xiǎn)�。
網(wǎng)絡(luò)上大型DDoS攻擊通過消耗大量帶寬造成嚴(yán)重破壞,而小型DDoS攻擊通過小麻煩帶來更大的問題�����。在監(jiān)控下,這些小型DDoS攻擊用合法IP地址(而非欺騙地址)模仿真實(shí)用戶流量���。
應(yīng)用交付和安全廠商Radware在該月初發(fā)布了《2011全球應(yīng)用程序和網(wǎng)絡(luò)安全報(bào)告》�,報(bào)告發(fā)現(xiàn)2011年76%的DDoS攻擊占用帶寬不到1Gbps��。只有9%的DDoS攻擊超過10Gbps�。報(bào)告分析了40個(gè)不同企業(yè)的DDoS案例,發(fā)現(xiàn)56%的DDoS攻擊類型是面向應(yīng)用而不是面向網(wǎng)絡(luò)的�����。
DDoS攻擊:體積更小更加復(fù)雜
Gartner副總裁兼研究分析員John Pescatore說:“總的來說分布式拒絕服務(wù)攻擊最近呈上升趨勢(shì)���。諸多針對(duì)特定網(wǎng)站:(mszdt.com)和應(yīng)用層面的攻擊由非常簡(jiǎn)單和非常復(fù)雜的DDoS組合而成����。”
Radware安全產(chǎn)品總監(jiān)Ron Meyran說:“小型DDoS攻擊對(duì)企業(yè)構(gòu)成了嚴(yán)重的威脅��,因?yàn)樗鼈儽却笮捅┝DoS攻擊更復(fù)雜�。以前大型網(wǎng)絡(luò)攻擊幾乎占攻擊比例的100%,針對(duì)網(wǎng)絡(luò)的大型DDoS攻擊比較單一���,相對(duì)較容易檢測(cè)到�����。而小型攻擊的流量小�,它創(chuàng)建一個(gè)假用戶,使之看起來像真的流量��,目的是耗盡億恩科技服務(wù)器資源�����。”
小型DDoS攻擊相比大規(guī)模攻擊更容易被忽略���,因?yàn)榫W(wǎng)絡(luò)管理員通常會(huì)把高流量認(rèn)為是DDoS攻擊的標(biāo)志。而網(wǎng)站:(mszdt.com)每次小型DDoS看起來像是合法流量��。Meyran說:“當(dāng)一個(gè)企業(yè)受到小型DDoS攻擊����,基于比率的流量臨界值將不會(huì)被觸發(fā)。”
他說:“小型DDoS攻擊通���?梢越(jīng)過防火墻或是入侵預(yù)防系統(tǒng)����。除了攻擊網(wǎng)站:(mszdt.com),很多面向應(yīng)用的DDoS攻擊瞄準(zhǔn)你的應(yīng)用基礎(chǔ)設(shè)施��,讓其過載�,這樣可以阻止真正的用戶訪問你的站點(diǎn)。”
大規(guī)模DDoS攻擊類型一般攻擊大型網(wǎng)站:(mszdt.com)�����,包括亞馬遜和沃爾瑪��;小型應(yīng)用層攻擊對(duì)中小企業(yè)是最為不利的�����,Meyran說:“進(jìn)入一個(gè)小型站點(diǎn)����,黑客可以成功發(fā)起一個(gè)動(dòng)態(tài)的、基于應(yīng)用的攻擊��,因?yàn)樗鼈冸y以檢測(cè)和防御��。
管理顧問公司A.T.Kearney的全球網(wǎng)絡(luò)架構(gòu)師KevinRice使用F5網(wǎng)絡(luò)產(chǎn)品用于網(wǎng)絡(luò)安全和網(wǎng)頁應(yīng)用防火墻�,他說:“如今攻擊變得更動(dòng)態(tài),因?yàn)楹诳鸵呀?jīng)非常熟悉安全產(chǎn)品的弱點(diǎn)���。企業(yè)需要在防止DDoS攻擊上更有創(chuàng)意�。因?yàn)槠毡槭褂玫摹⑾嗨频陌踩a(chǎn)品正在幫助黑客掌握缺陷在哪里����。”
DDoS攻擊:預(yù)防和恢復(fù)
根據(jù)Radware報(bào)告,對(duì)于今后預(yù)防DDoS�����,企業(yè)應(yīng)該根據(jù)類型�,大小和不同攻擊的頻率來收集信息,然后執(zhí)行風(fēng)險(xiǎn)分析來確定對(duì)于基于網(wǎng)絡(luò)和應(yīng)用層的攻擊��,它的彈性有多強(qiáng)�����。
當(dāng)攻擊出現(xiàn)�����,企業(yè)應(yīng)該盡可能多的抓取細(xì)節(jié)來迅速恢復(fù)��,Rice說:“我們?cè)噲D收集最多的信息發(fā)給防火墻�����,入侵預(yù)防系統(tǒng)和F5廠商���,讓他們知道我們發(fā)現(xiàn)了一個(gè)問題����,這樣我們可以和他們一起找到解決方案��。”
Meyran說:“對(duì)于基于網(wǎng)絡(luò)的攻擊���,企業(yè)不應(yīng)該只從服務(wù)運(yùn)營(yíng)商處尋找DDoS保護(hù)�,還要在現(xiàn)場(chǎng)有DDoS管理工具��,因?yàn)閼?yīng)用層的低流量攻擊必須能在本地處理�。
企業(yè)應(yīng)該使用網(wǎng)絡(luò)行為分析技術(shù)來更好的抵御小型DDoS類型攻擊。他說:“這是唯一一項(xiàng)技術(shù)����,它可以區(qū)分真實(shí)和虛假用戶,并且判定誰應(yīng)該阻止��,誰有權(quán)限訪問�����。”
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
