|
2012����,你還在用DDoS攻擊的規(guī)模來作為衡量其危害程度的標準嗎?如果這樣����,那你就OUT了!
應用交付與應用安全廠商Radware在近期發(fā)布的“2011年全球應用與網(wǎng)絡安全報告”中指出��,小規(guī)模的針對性強的拒絕服務攻擊才是現(xiàn)代企業(yè)網(wǎng)絡安全的最大威脅,它給企業(yè)帶來的風險和潛在損失遠遠大于大型的帶寬吞噬性攻擊�。
威脅進化,傳統(tǒng)防御面臨崩潰
以往企業(yè)總是在擔心那些針對網(wǎng)絡層的高帶寬攻擊會擊垮他們的網(wǎng)絡�����,然而隨著DDoS攻擊的不斷演進��,攻擊者已經(jīng)開始有計劃的逐漸縮小攻擊的規(guī)模����,增加攻擊的混合性與復雜程度�,同時他們的目標也從網(wǎng)絡轉(zhuǎn)向了應用,更傾向于攻擊企業(yè)的業(yè)務或獲取企業(yè)核心信息資產(chǎn)�。
Radware公司的調(diào)查研究表明,2011年76%的攻擊的帶寬小于1G����,其中更有32%的攻擊帶寬甚至不到10M,全年發(fā)生的所有攻擊中只有9%的攻擊帶寬大于10G�����,其中56%以上的攻擊直接指向應用層�。
所以�����,“個子”和“體積”已經(jīng)不再是企業(yè)判斷DDoS攻擊危害程度的主要衡量標準��。 Radware通過對大量的案例研究發(fā)現(xiàn)�,當前攻擊者多利用 “low & slow”式的攻擊方法以消耗受害者的應用資源����,而非網(wǎng)絡協(xié)議棧的資源,此外�,攻擊者還演化了其規(guī)避技術來回避檢測和緩解系統(tǒng),如采取基于SSL的攻擊���、不斷修改HTTP頁面中的頁面請求從而形成洪水攻擊�����。
所以�,那些傳統(tǒng)的依賴單一安全體系來管理安全事務的公司和那些僅僅部署了邊界安全解決方案的企業(yè)在不斷演進的DDoS攻擊襲來時只能束手無策��,尋找一款全面的安全解決方案迫在眉睫���。
攻擊上升��,防護還需另辟新徑
根據(jù)Gartner的分析報告顯示����,DDoS攻擊的總量在當前正處于不斷上升趨勢。分析還指出:“專門針對特定網(wǎng)站或應用層目標的攻擊之所以變得如此泛濫�,源于那些新興的看似規(guī)模較小卻十分復雜的DDoS攻擊。”
如何應對不斷演進的DDoS攻擊儼然已經(jīng)成為了企業(yè)面臨的嚴峻挑戰(zhàn)��,企業(yè)如何才能在這場自衛(wèi)反擊戰(zhàn)中立于不敗之地呢����?
Radware 結(jié)合當前的形勢為用戶設計了一套最佳方案�����,由雙重防線和4條黃金法則組成��。何為雙重防線�?那些此前被企業(yè)依賴的云端防DoS和CDN可被部署為第一層防線,因為它們能
消除混藏在線上業(yè)務連接中的大量的帶寬攻擊��。而企業(yè)邊界網(wǎng)絡安全產(chǎn)品便是第二道防線��,以化解應用DDoS攻擊�、“low & slow”式DoS攻擊�,以及Slowloris��、 Socketstress��、 SSL 握手攻擊���、HTTPS洪水攻擊等等SSL攻擊�����。這些攻擊都渴望與應用層面“親密接觸”��,所以必須在邊界層就予以處理�。
而且�����,Radware還為抵御DDoS攻擊總結(jié)了以下4條黃金法則:
在企業(yè)內(nèi)部署能夠抵御DDoS攻擊��、網(wǎng)絡洪水攻擊�����、應用DDoS洪水攻擊���、 “low & slow”式攻擊和SSL攻擊的攻擊緩解系統(tǒng)�。
從你的服務供應商或者MSSP(安全服務供應商)處獲取并注冊一個防DoS解決方案。它將幫助您清除批量攻擊���。
部署一個安全信息與事件管理(SIEM)系統(tǒng)以獲取對業(yè)務安全狀態(tài)的全面可視性�����,例如偵查攻擊者和檢查防火墻狀態(tài)���,從而為用戶提供攻擊預警。
建立一支由你公司IT團隊與服務供應商團隊共同組成的響應小組�����。
我們的解決之道:Radware攻擊緩解系統(tǒng)(AMS)和Radware ERT
Radware AMS是業(yè)界首款全面集成的IT安全戰(zhàn)略解決方案�����,由 Radware DefensePro �、AppWall ���、APSolute Vision以及Radware應急響應支持四個關鍵組成部分�����,能實時保護網(wǎng)絡基礎設施和網(wǎng)絡應用免受宕機��、應用漏洞攻擊��、惡意軟件傳播�、信息竊取、web服務攻擊以及web篡改的困擾����。Radware AMS提供了最佳的整合解決方案能夠力克當前最難防范的多漏洞攻擊,幫助企業(yè)將這類專門針對網(wǎng)絡基礎架構(gòu)設備�����、服務器和各類應用發(fā)起的多層IT基礎架構(gòu)攻擊拒之門外����。
Radware AMS可被部署在云端和邊界以交付最佳的DDoS攻擊緩解解決方案。聯(lián)手與其相集成的SIEM����,該系統(tǒng)便能使云端與邊界同步,在最有效的位置將威脅予以消滅:批量攻擊可被緩解于云端,而邊界就是對抗應用洪水攻擊���、low & slow式攻擊和SSL攻擊的最佳戰(zhàn)場�����。
Radware還通過提供專家支持來進一步提升安全功能�����,由專業(yè)安全顧問組成的緊急響應團隊(ERT)7×24隨時待命���,為用戶提供快捷、專業(yè)的緊急安全服務��。毋庸置疑����,Radware ERT是化解網(wǎng)絡攻擊的第一道防線。Radware ERT專家已經(jīng)成功處理了多起知名的網(wǎng)絡攻擊事件���,擁有扎實的專業(yè)知識,積累了豐富的實戰(zhàn)應對經(jīng)驗����,能夠幫助客戶輕松處理自身安全團隊從未遇到過的安全問題�。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
