Radware:防DDoS攻擊不要再走尋常路 |
發(fā)布時(shí)間: 2012/8/15 10:15:49 |
2012,你還在用DDoS攻擊的規(guī)模來(lái)作為衡量其危害程度的標(biāo)準(zhǔn)嗎?如果這樣,那你就OUT了! 應(yīng)用交付與應(yīng)用安全廠商Radware在近期發(fā)布的“2011年全球應(yīng)用與網(wǎng)絡(luò)安全報(bào)告”中指出,小規(guī)模的針對(duì)性強(qiáng)的拒絕服務(wù)攻擊才是現(xiàn)代企業(yè)網(wǎng)絡(luò)安全的最大威脅,它給企業(yè)帶來(lái)的風(fēng)險(xiǎn)和潛在損失遠(yuǎn)遠(yuǎn)大于大型的帶寬吞噬性攻擊。 威脅進(jìn)化,傳統(tǒng)防御面臨崩潰 以往企業(yè)總是在擔(dān)心那些針對(duì)網(wǎng)絡(luò)層的高帶寬攻擊會(huì)擊垮他們的網(wǎng)絡(luò),然而隨著DDoS攻擊的不斷演進(jìn),攻擊者已經(jīng)開(kāi)始有計(jì)劃的逐漸縮小攻擊的規(guī)模,增加攻擊的混合性與復(fù)雜程度,同時(shí)他們的目標(biāo)也從網(wǎng)絡(luò)轉(zhuǎn)向了應(yīng)用,更傾向于攻擊企業(yè)的業(yè)務(wù)或獲取企業(yè)核心信息資產(chǎn)。 Radware公司的調(diào)查研究表明,2011年76%的攻擊的帶寬小于1G,其中更有32%的攻擊帶寬甚至不到10M,全年發(fā)生的所有攻擊中只有9%的攻擊帶寬大于10G,其中56%以上的攻擊直接指向應(yīng)用層。 所以,“個(gè)子”和“體積”已經(jīng)不再是企業(yè)判斷DDoS攻擊危害程度的主要衡量標(biāo)準(zhǔn)。 Radware通過(guò)對(duì)大量的案例研究發(fā)現(xiàn),當(dāng)前攻擊者多利用 “low & slow”式的攻擊方法以消耗受害者的應(yīng)用資源,而非網(wǎng)絡(luò)協(xié)議棧的資源,此外,攻擊者還演化了其規(guī)避技術(shù)來(lái)回避檢測(cè)和緩解系統(tǒng),如采取基于SSL的攻擊、不斷修改HTTP頁(yè)面中的頁(yè)面請(qǐng)求從而形成洪水攻擊。 所以,那些傳統(tǒng)的依賴單一安全體系來(lái)管理安全事務(wù)的公司和那些僅僅部署了邊界安全解決方案的企業(yè)在不斷演進(jìn)的DDoS攻擊襲來(lái)時(shí)只能束手無(wú)策,尋找一款全面的安全解決方案迫在眉睫。 攻擊上升,防護(hù)還需另辟新徑 根據(jù)Gartner的分析報(bào)告顯示,DDoS攻擊的總量在當(dāng)前正處于不斷上升趨勢(shì)。分析還指出:“專門(mén)針對(duì)特定網(wǎng)站或應(yīng)用層目標(biāo)的攻擊之所以變得如此泛濫,源于那些新興的看似規(guī)模較小卻十分復(fù)雜的DDoS攻擊。” 如何應(yīng)對(duì)不斷演進(jìn)的DDoS攻擊儼然已經(jīng)成為了企業(yè)面臨的嚴(yán)峻挑戰(zhàn),企業(yè)如何才能在這場(chǎng)自衛(wèi)反擊戰(zhàn)中立于不敗之地呢? Radware 結(jié)合當(dāng)前的形勢(shì)為用戶設(shè)計(jì)了一套最佳方案,由雙重防線和4條黃金法則組成。何為雙重防線?那些此前被企業(yè)依賴的云端防DoS和CDN可被部署為第一層防線,因?yàn)樗鼈兡?br style="margin: 0px; padding: 0px; " /> 消除混藏在線上業(yè)務(wù)連接中的大量的帶寬攻擊。而企業(yè)邊界網(wǎng)絡(luò)安全產(chǎn)品便是第二道防線,以化解應(yīng)用DDoS攻擊、“low & slow”式DoS攻擊,以及Slowloris、 Socketstress、 SSL 握手攻擊、HTTPS洪水攻擊等等SSL攻擊。這些攻擊都渴望與應(yīng)用層面“親密接觸”,所以必須在邊界層就予以處理。 而且,Radware還為抵御DDoS攻擊總結(jié)了以下4條黃金法則: 在企業(yè)內(nèi)部署能夠抵御DDoS攻擊、網(wǎng)絡(luò)洪水攻擊、應(yīng)用DDoS洪水攻擊、 “low & slow”式攻擊和SSL攻擊的攻擊緩解系統(tǒng)。 從你的服務(wù)供應(yīng)商或者M(jìn)SSP(安全服務(wù)供應(yīng)商)處獲取并注冊(cè)一個(gè)防DoS解決方案。它將幫助您清除批量攻擊。 部署一個(gè)安全信息與事件管理(SIEM)系統(tǒng)以獲取對(duì)業(yè)務(wù)安全狀態(tài)的全面可視性,例如偵查攻擊者和檢查防火墻狀態(tài),從而為用戶提供攻擊預(yù)警。 建立一支由你公司IT團(tuán)隊(duì)與服務(wù)供應(yīng)商團(tuán)隊(duì)共同組成的響應(yīng)小組。 我們的解決之道:Radware攻擊緩解系統(tǒng)(AMS)和Radware ERT Radware AMS是業(yè)界首款全面集成的IT安全戰(zhàn)略解決方案,由 Radware DefensePro 、AppWall 、APSolute Vision以及Radware應(yīng)急響應(yīng)支持四個(gè)關(guān)鍵組成部分,能實(shí)時(shí)保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用免受宕機(jī)、應(yīng)用漏洞攻擊、惡意軟件傳播、信息竊取、web服務(wù)攻擊以及web篡改的困擾。Radware AMS提供了最佳的整合解決方案能夠力克當(dāng)前最難防范的多漏洞攻擊,幫助企業(yè)將這類專門(mén)針對(duì)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)設(shè)備、服務(wù)器和各類應(yīng)用發(fā)起的多層IT基礎(chǔ)架構(gòu)攻擊拒之門(mén)外。 Radware還通過(guò)提供專家支持來(lái)進(jìn)一步提升安全功能,由專業(yè)安全顧問(wèn)組成的緊急響應(yīng)團(tuán)隊(duì)(ERT)7×24隨時(shí)待命,為用戶提供快捷、專業(yè)的緊急安全服務(wù)。毋庸置疑,Radware ERT是化解網(wǎng)絡(luò)攻擊的第一道防線。Radware ERT專家已經(jīng)成功處理了多起知名的網(wǎng)絡(luò)攻擊事件,擁有扎實(shí)的專業(yè)知識(shí),積累了豐富的實(shí)戰(zhàn)應(yīng)對(duì)經(jīng)驗(yàn),能夠幫助客戶輕松處理自身安全團(tuán)隊(duì)從未遇到過(guò)的安全問(wèn)題。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |