|
分布式拒絕服務(wù)攻擊類型在不斷“進(jìn)步”����。企業(yè)總是害怕高帶寬的網(wǎng)絡(luò)暴力攻擊���,而小型基于應(yīng)用程序的分布式拒絕服務(wù)攻擊則更普遍�����、更危險�。
網(wǎng)絡(luò)上大型DDoS攻擊通過消耗大量帶寬造成嚴(yán)重破壞�,而小型DDoS攻擊通過小麻煩帶來更大的問題�����。在監(jiān)控下,這些小型DDoS攻擊用合法IP地址(而非欺騙地址)模仿真實用戶流量���。
應(yīng)用交付和安全廠商Radware在該月初發(fā)布了《2011全球應(yīng)用程序和網(wǎng)絡(luò)安全報告》���,報告發(fā)現(xiàn)2011年76%的DDoS攻擊占用帶寬不到1Gbps。只有9%的DDoS攻擊超過10Gbps���。報告分析了40個不同企業(yè)的DDoS案例���,發(fā)現(xiàn)56%的DDoS攻擊類型是面向應(yīng)用而不是面向網(wǎng)絡(luò)的。
DDoS攻擊:體積更小更加復(fù)雜
Gartner副總裁兼研究分析員John Pescatore說:“總的來說分布式拒絕服務(wù)攻擊最近呈上升趨勢�。諸多針對特定網(wǎng)站:(www.allwellnessguide.com)和應(yīng)用層面的攻擊由非常簡單和非常復(fù)雜的DDoS組合而成。”
Radware安全產(chǎn)品總監(jiān)Ron Meyran說:“小型DDoS攻擊對企業(yè)構(gòu)成了嚴(yán)重的威脅�����,因為它們比大型暴力DDoS攻擊更復(fù)雜�。以前大型網(wǎng)絡(luò)攻擊幾乎占攻擊比例的100%,針對網(wǎng)絡(luò)的大型DDoS攻擊比較單一�����,相對較容易檢測到。而小型攻擊的流量小��,它創(chuàng)建一個假用戶���,使之看起來像真的流量���,目的是耗盡億恩科技服務(wù)器資源。”
小型DDoS攻擊相比大規(guī)模攻擊更容易被忽略����,因為網(wǎng)絡(luò)管理員通常會把高流量認(rèn)為是DDoS攻擊的標(biāo)志。而網(wǎng)站:(www.allwellnessguide.com)每次小型DDoS看起來像是合法流量�����。Meyran說:“當(dāng)一個企業(yè)受到小型DDoS攻擊���,基于比率的流量臨界值將不會被觸發(fā)��。”
他說:“小型DDoS攻擊通����?梢越(jīng)過防火墻或是入侵預(yù)防系統(tǒng)。除了攻擊網(wǎng)站:(www.allwellnessguide.com)�����,很多面向應(yīng)用的DDoS攻擊瞄準(zhǔn)你的應(yīng)用基礎(chǔ)設(shè)施���,讓其過載,這樣可以阻止真正的用戶訪問你的站點�。”
大規(guī)模DDoS攻擊類型一般攻擊大型網(wǎng)站:(www.allwellnessguide.com),包括亞馬遜和沃爾瑪��;小型應(yīng)用層攻擊對中小企業(yè)是最為不利的���,Meyran說:“進(jìn)入一個小型站點����,黑客可以成功發(fā)起一個動態(tài)的�����、基于應(yīng)用的攻擊���,因為它們難以檢測和防御����。
管理顧問公司A.T.Kearney的全球網(wǎng)絡(luò)架構(gòu)師KevinRice使用F5網(wǎng)絡(luò)產(chǎn)品用于網(wǎng)絡(luò)安全和網(wǎng)頁應(yīng)用防火墻,他說:“如今攻擊變得更動態(tài)�,因為黑客已經(jīng)非常熟悉安全產(chǎn)品的弱點。企業(yè)需要在防止DDoS攻擊上更有創(chuàng)意�。因為普遍使用的、相似的安全產(chǎn)品正在幫助黑客掌握缺陷在哪里�����。”
DDoS攻擊:預(yù)防和恢復(fù)
根據(jù)Radware報告�,對于今后預(yù)防DDoS,企業(yè)應(yīng)該根據(jù)類型���,大小和不同攻擊的頻率來收集信息���,然后執(zhí)行風(fēng)險分析來確定對于基于網(wǎng)絡(luò)和應(yīng)用層的攻擊,它的彈性有多強(qiáng)���。
當(dāng)攻擊出現(xiàn)�����,企業(yè)應(yīng)該盡可能多的抓取細(xì)節(jié)來迅速恢復(fù)�,Rice說:“我們試圖收集最多的信息發(fā)給防火墻,入侵預(yù)防系統(tǒng)和F5廠商���,讓他們知道我們發(fā)現(xiàn)了一個問題��,這樣我們可以和他們一起找到解決方案�。”
Meyran說:“對于基于網(wǎng)絡(luò)的攻擊�,企業(yè)不應(yīng)該只從服務(wù)運營商處尋找DDoS保護(hù)����,還要在現(xiàn)場有DDoS管理工具,因為應(yīng)用層的低流量攻擊必須能在本地處理�。
企業(yè)應(yīng)該使用網(wǎng)絡(luò)行為分析技術(shù)來更好的抵御小型DDoS類型攻擊。他說:“這是唯一一項技術(shù)�,它可以區(qū)分真實和虛假用戶,并且判定誰應(yīng)該阻止�,誰有權(quán)限訪問。”
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
