減輕DDoS攻擊 保衛(wèi)網(wǎng)絡(luò)安全

隱藏在分布式拒絕服務(wù)攻擊（簡(jiǎn)稱DDoS）背后的攻擊動(dòng)機(jī)已經(jīng)從單純的經(jīng)濟(jì)利益（例如，勒索在線博彩站點(diǎn)和零售店）轉(zhuǎn)變?yōu)榫哂猩鐣?huì)性和政治動(dòng)機(jī)的，針對(duì)政府web站點(diǎn)、媒體、甚至是小型企業(yè)的活動(dòng)。自從2010年12月黑客組織Anonymous開始瞄上那些反對(duì)維基百科的web站點(diǎn)以來，黑客主義團(tuán)體例如Anonymous、LulzSec以及其它團(tuán)體已經(jīng)使用DDoS攻擊來損害攻擊目標(biāo)的名譽(yù)或是收入。

與此同時(shí)，利用僵尸網(wǎng)絡(luò)實(shí)施的攻擊，用海量的TCP或UDP數(shù)據(jù)包來“淹沒”站點(diǎn)的服務(wù)器，曾一度讓這些站點(diǎn)關(guān)閉達(dá)數(shù)小時(shí)之久。如今，僵尸網(wǎng)絡(luò)的操縱者開始使用更加復(fù)雜的策略，這些策略專注于網(wǎng)絡(luò)的特定區(qū)域、例如郵件服務(wù)器或是Web應(yīng)用服務(wù)器。

其它的黑客團(tuán)體使用DDoS的洪水攻擊來轉(zhuǎn)移安全團(tuán)隊(duì)的注意力，與此同時(shí)黑客們獲得實(shí)際的目標(biāo)、即有價(jià)值的公司或個(gè)人的信息。據(jù)Carlos Morales表示，這種戰(zhàn)略曾用在2011年聲名狼藉的針對(duì)索尼公司的攻擊。他是Arbor的全球銷售及運(yùn)營(yíng)副總裁，該公司是總部位于馬薩諸塞州切姆斯福德市的DDoS緩解服務(wù)提供商。

隨著跨市場(chǎng)攻擊的普及，DDoS攻擊的復(fù)雜性快速增長(zhǎng)，導(dǎo)致了危險(xiǎn)且不穩(wěn)定的攻擊態(tài)勢(shì)。安全研究人員和服務(wù)提供商一致同意，對(duì)于公司來說除了實(shí)施其它的網(wǎng)絡(luò)安全措施，保護(hù)自身免于拒絕服務(wù)攻擊變得愈加重要。

據(jù)Neustar的調(diào)查報(bào)告“2012年第1季度DDoS調(diào)查：當(dāng)公司陷入一片漆黑”，75%的受訪人（位于北美、曾經(jīng)經(jīng)歷過DDoS攻擊的電信業(yè)、旅游業(yè)、金融業(yè)、IT以及零售業(yè)的公司）使用防火墻、路由器、交換機(jī)或入侵偵測(cè)系統(tǒng)來與DDoS攻擊進(jìn)行戰(zhàn)斗。他們的研究人員表示與其說這些設(shè)備是解決方案的一部分，倒不如說是問題的一部分。

“很快地它們變成瓶頸所在，幫助攻擊者將系統(tǒng)變得緩慢或是關(guān)閉系統(tǒng)”，該報(bào)告聲明。“此外，防火墻無法抵制對(duì)應(yīng)用層的攻擊，而它正逐步成為流行的DDoS攻擊途徑”。

鑒于這些原因，專家們建議有財(cái)力和人力的公司將明確的DDoS緩解技術(shù)或服務(wù)融合到他們的安全策略中。像Arbor Networks、Prolexic這樣的服務(wù)提供商和其它公司可以監(jiān)控流量中攻擊的跡象，在造成系統(tǒng)宕機(jī)、“淹沒”客服支持電話、以及對(duì)公司品牌和名譽(yù)造成損壞前阻止它們。

購買DDoS緩解的硬件需要招聘和培訓(xùn)在這個(gè)領(lǐng)域有技術(shù)專長(zhǎng)的雇員，但是專家表示這個(gè)成本可能更高。“通常來說，自己緩解DDoS攻擊是十分困難的”，Neustar公司的安全運(yùn)營(yíng)中心主管Ted Swearingen表示。公司必須采取所有額外的步驟來實(shí)施他們自己的DDoS緩解工具，例如加寬帶寬、增加防火墻數(shù)量、與ISP協(xié)作、增加網(wǎng)絡(luò)監(jiān)控并且雇用專家來運(yùn)行它們。從長(zhǎng)遠(yuǎn)的角度來看這是不劃算的策略，他談到。在Neustar的調(diào)查報(bào)告中只有3%的公司使用這類保護(hù)措施。

在某些情況下，面對(duì)的攻擊規(guī)模過大、過于復(fù)雜、或是太超前以至于自己無法處理時(shí)，小型的DDoS緩解服務(wù)提供商甚至?xí)�向更大的廠商求助，要求提供支持。

安全主機(jī)提供商VirtualRoad.org就是一個(gè)例子。該公司為獨(dú)立媒體提供防護(hù)DDoS攻擊服務(wù)。這些媒體所在的國(guó)家面臨著政治和社會(huì)動(dòng)亂，在這些地方政府機(jī)構(gòu)或是其它地方的審查制度是嚴(yán)厲的，如伊朗、緬甸和 津巴布韋。像那樣只有少量客戶的小眾市場(chǎng)通常不需要額外的支持，但是去年VirtualRoad.org的CTO Tord Lundstrom表示他們已經(jīng)幾次與Prolexic公司合作。

Prolexic用基礎(chǔ)設(shè)施來對(duì)付這些攻擊，但是他們能處理的攻擊流量和復(fù)雜性也都有限。當(dāng)攻擊流量太多，他們將流量路由給Prolexic，該安全公司按照統(tǒng)一費(fèi)用收費(fèi)、不管你被攻擊多少次。

“說來容易，’當(dāng)攻擊到來時(shí)我們會(huì)處理它的’，但是當(dāng)攻擊來臨時(shí)他們說，’好吧，你必須付我們更多錢、要么我們無法保護(hù)你’”，Lundstrom談到其它公司的服務(wù)說。像那樣的額外費(fèi)用就是為什么那些需要高質(zhì)量DDoS防護(hù)（特別是像VirtualRoad.org那樣的小型企業(yè)）無法承擔(dān)。

對(duì)于公司來說，如果DDoS攻擊是用來轉(zhuǎn)移注意力的，那么它的影響可能更糟糕。根據(jù)Arbor最近的一項(xiàng)調(diào)查，27%的受訪人曾經(jīng)是多種攻擊方式的受害人。根據(jù)“Arbor特別報(bào)告：世界范圍的基礎(chǔ)設(shè)施安全報(bào)告”聲明，不僅是攻擊的復(fù)雜性在增加，攻擊的規(guī)模也在增大。該報(bào)告對(duì)來自美國(guó)、加拿大、拉丁美洲/南美洲、EMEA、非洲和亞洲的114個(gè)自我分類為一層、二層以及其它IP網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行民意調(diào)查。

在2008年，人們發(fā)現(xiàn)最大的攻擊大約有40 Gbps。在2010年一次異常的100 Gbps峰值后，去年有記錄的最大攻擊為60 Gbps。這預(yù)示著攻擊規(guī)模在逐步地增長(zhǎng)，但是Arbor公司的Morales認(rèn)為數(shù)量最終會(huì)開始到達(dá)平穩(wěn)狀態(tài)。因?yàn)槭褂酶�小�?guī)模的攻擊，大約10 Gbps就可以擊垮大多數(shù)的網(wǎng)絡(luò)。

然而，即使攻擊停止增長(zhǎng)，DDoS攻擊不會(huì)完全地停止發(fā)生，Morales表示。甚至是遷移到IPv6也不會(huì)停止每天攻擊的火力，因?yàn)樵趫?bào)告中已經(jīng)有一些IPv6網(wǎng)絡(luò)攻擊的記錄。

因?yàn)檫@類攻擊策略本性穩(wěn)定，專家們建議在線提供業(yè)務(wù)的所有公司要準(zhǔn)備好面對(duì)這種攻擊，摒棄掉“它不會(huì)發(fā)生在我身上”這種態(tài)度。幸運(yùn)的是，最近激進(jìn)黑客分子的活動(dòng)已經(jīng)讓DDoS攻擊給CSO們和CEO們帶來足夠的輿論壓力、讓他們開始關(guān)注，但是那僅僅是第一步，Morales表示。如果你想達(dá)到這個(gè)目標(biāo)，將保護(hù)全面貫徹到業(yè)務(wù)需要中是十分重要的，VirtualRoad.org的Lundstrom說：“目標(biāo)是不停地做保護(hù)工作。”

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]