小规模的针对性强的拒绝服务攻击才是现代企业网络
安全的最大威胁,它给企业带来的风险和潜在损失远远大于大型的带宽吞噬性攻击。
威胁进化,传统防御面临崩溃
以往企业总是在担心那些针对网络层的高带宽攻击会击垮他们的网络,然而随着D
DOS攻击的不断演进,攻击者已经开始有计划的逐渐缩小攻击的规模,增加攻击的混合性与复杂程度,同时他们的目标也从网络转向了应用,更倾向于攻击企业的业务或获取企业核心信息资产。
调查研究表明,2011年76%的攻击的带宽小于1G,其中更有32%的攻击带宽甚至不到10M,全年发生的所有攻击中只有9%的攻击带宽大于10G,其中56%以上的攻击直接指向应用层。
所以,“个子”和“体积”已经不再是企业判断D
DOS攻击危害程度的主要衡量标准。通过对大量的案例研究发现,当前攻击者多利用 “low ; slow”式的攻击方法以消耗受害者的应用资源,而非网络协议栈的资源,此外,攻击者还演化了其规避
技术来回避检测和缓解系统,如采取基于SSL的攻击、不断修改HTTP页面中的页面请求从而形成洪水攻击。
所以,那些传统的依赖单一
安全体系来管理
安全事务的公司和那些仅仅部署了边界
安全解决方案的企业在不断演进的D
DOS攻击袭来时只能束手无策,寻找一款全面的
安全解决方案迫在眉睫。
攻击上升,防护还需另辟新径
根据分析报告显示,D
DOS攻击的总量在当前正处于不断上升趋势。分析还指出:“专门针对特定网站或应用层目标的攻击之所以变得如此泛滥,源于那些新兴的看似规模较小却十分复杂的D
DOS攻击。”
如何应对不断演进的D
DOS攻击俨然已经成为了企业面临的严峻挑战,企业如何才能在这场自卫反击战中立于不败之地呢?
抵御D
DOS攻击总结了以下4条黄金法则:
. 在企业内部署能够抵御D
DOS攻击、网络洪水攻击、应用D
DOS洪水攻击、 “low ; slow”式攻击和SSL攻击的攻击缓解系统。
. 从你的服务供应商或者MSSP(
安全服务供应商)处获取并
注册一个防
DOS解决方案。它将帮助您清除批量攻击。
. 部署一个
安全信息与事件管理(SIEM)系统以获取对业务
安全状态的全面可视性,例如侦查攻击者和检查防火墙状态,从而为用户提供攻击预警。
. 建立一支由你公司IT团队与服务供应商团队共同组成的响应小组。
