返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
基础设施正在遭受攻击
2018-06-19 IT运维网 / IT运维网

      是什么让DDoS攻击不同于日常的数据泄露?答案是拒绝服务。DDoS攻击的目的是阻止人们所依赖的在线服务交付。金融机构、游戏和电子商务网站是最容易受到DDoS攻击的目标,为

企业客户托管网站或服务应用的云服务提供商同样在列。即使服务交付出现短暂中断也会对企业造成数百万的业务损失,还不包括客户流失和声誉受损等后果。

      由于DDoS攻击和数据泄露在本质上迥然不同,边界防火墙、入侵检测/防护系统(IDI/IPS)等常规的安全基础设施组件在缓解DDoS攻击方面的效果相对较差。在分层防护策略中,这些安全产品必定占有一席之地,能够为保护数据提供很好的服务。但它们无法应对DDoS攻击中的根本问题,即网络可用性。

      实际上,这些组件本身因失去防御能力而越来越成为DDoS攻击的目标。第13次年度全球基础设施安全报告(WISR)(NETSCOUT Arbor对来自服务提供商和企业领域的安全专家进行的年度调查)发现,去年以基础设施为目标的DDoS攻击大幅增加。在受访企业中,61%的网络基础设施遭到了攻击,52%的防火墙或IPS设备在DDoS攻击期间失去防御功能或导致设备停机。在服务提供商中,对基础设施的攻击没有如此普遍,其客户依然是DDoS攻击的主要目标,但在服务提供商遭受的攻击中,10%是以网络基础设施为目标,另有15%是以服务基础设施为目标。

      同时,数据中心运营商表示36%的入站攻击以路由器、防火墙、负载平衡器和其他数据中心基础设施为目标。大约48%的数据中心受访者表示DDoS攻击期间,防火墙、IDS/IPS设备和负载平衡器失效导致了设备停机,较2016年的43%有所增加。

      基础设施组件特别容易受到TCP状态耗尽攻击,这类攻击旨在消耗负载平衡器、防火墙、IPS和应用服务器用于识别合法数据包流量的连接状态表(对话记录),甚至还会导致能够维持数百万连接状态的大容量设备停机。在最新的WISR中,TCP状态攻击几乎占到所有已知攻击的12%。

      尽管存在漏洞,但防火墙、IPS和负载平衡器依然是组织用于抵御DDoS攻击的首要安全措施。在服务提供商中,防火墙在最常见的DDoS缓解选项中排名第二,而在企业中,防火墙是82%受访者的第一选择。让人失望的是,一些最流行的DDoS缓解措施也是最无效的措施,因为状态型攻击可以轻松突破它们的防御。

      但积极的一面是,我们2016年的调查中报告了越来越频繁的DDoS攻击,2017年,这促使智能DDoS缓解系统(IDMS)的采用变得更加广泛。大约一半的受访者表示IDMS目前已成为边界保护的一部分,较前一年的29%显著增加。

      任何通过网络交付服务的组织都需要专门打造的强大DDoS防护系统,安全专家持续推荐结合本地防护和云端缓解功能的混合解决方案,并将其作为最佳做法。尤其是对于以网络基础设施为

目标的攻击,应在基础设施组件之前部署专用的DDoS本地设备,以保护基础设施组件免受攻击,使其能够畅通无阻地执行任务。

【作者:NETSCOUT Arbor大中华区总经理 金大刚

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读