【PConline資訊】來(lái)自全球領(lǐng)先的虛擬數據中心和云數據中心應用交付及應用安全解決方案提供商Radware (NASDAQ: RDWR)的安全專(zhuān)家表示:1月下旬發(fā)生的一連串網(wǎng)絡(luò )攻擊堪稱(chēng)有史以來(lái)最密集的一波網(wǎng)絡(luò )攻擊潮。
這一波黑客行動(dòng)始于1月16日,當時(shí)一群支持巴勒斯坦的激進(jìn)黑客活動(dòng)主義者針對以色列股票市場(chǎng)、國家航空、中央銀行、外交部以及幾家存在安全漏洞的大型私人銀行發(fā)起了為時(shí)超過(guò)三天的攻擊活動(dòng),但是功敗垂成。隨后這些黑客先后加入了匿名組織并在1月23日將茅頭指向眾多的美國網(wǎng)站,希望借此抗議反盜版提案和Megaload.com網(wǎng)站被權威勒令關(guān)閉的事件。在這次攻擊中,受影響的網(wǎng)站不僅有美國司法部,聯(lián)邦調查局、白宮,還有美國電影協(xié)會(huì )、唱片工業(yè)協(xié)會(huì ), CBS.com,華納音樂(lè )和環(huán)球音樂(lè )等知名企業(yè)。
Radware應急響應團隊(ERT)迅速針對這一連串攻擊展開(kāi)了分析,隨后發(fā)現那些依賴(lài)單一安全體系來(lái)管理安全事務(wù)的公司無(wú)疑是把所有的雞蛋放進(jìn)了一個(gè)籃子里,同樣那些僅僅部署了邊界安全解決方案的企業(yè)在這樣一波混合攻擊活動(dòng)下也只能束手無(wú)策。通過(guò)深度剖析那些被報道的攻擊案例,Radware應急響應團隊發(fā)現:
攻擊者采用多層次的多漏洞攻擊手段,打擊被入侵者的各層網(wǎng)絡(luò )基礎架構,包括網(wǎng)絡(luò )、服務(wù)器和應用層。
原本被用于攻擊網(wǎng)絡(luò )的分布式拒絕服務(wù)攻擊(DDoS)被黑客進(jìn)一步開(kāi)發(fā),轉而以應用作為目標。
攻擊者更傾向于利用 “l(fā)ow & slow”式的攻擊方法以消耗被入侵者的應用資源,而非網(wǎng)絡(luò )協(xié)議的資源。
攻擊者演化了其規避技術(shù)來(lái)回避檢測和緩解系統,如采取基于SSL的攻擊、不斷修改HTTP頁(yè)面中的頁(yè)面請求從而形成洪水攻擊,
黑客攻擊的新技術(shù)和技巧的無(wú)疑提升了檢測和緩解攻擊的難度。從案例中我們看到,云端防DoS服務(wù)和內容分發(fā)網(wǎng)絡(luò )(CDN)等常規安全解決方案只能解決當前這些先進(jìn)攻擊所帶來(lái)的部分問(wèn)題。云端防DoS服務(wù)的確能夠緩解針對網(wǎng)絡(luò )帶寬的攻擊,但是它的局限在于能夠防止應用DDoS卻無(wú)法阻擋“l(fā)ow & slow”式的攻擊和SSL DDoS攻擊。同樣,黑客也能讓攻擊繞過(guò)CDN,比如不斷更改每個(gè)Web事務(wù)處理過(guò)程中的頁(yè)面請求,致使內容無(wú)法被緩存,最終讓CDN形同虛設,反而成了將攻擊送達目標服務(wù)器的中介。
但這并不意味著(zhù)企業(yè)在制定DDoS保護計劃時(shí)要將服務(wù)供應商拒之門(mén)外。Radware ERT結合當前的網(wǎng)絡(luò )威脅形勢給出的建議是,云端防DoS和CDN可被部署為第一層防線(xiàn),因為它們能消除混跡在線(xiàn)上業(yè)務(wù)連接中的大量的帶寬攻擊。而企業(yè)邊界網(wǎng)絡(luò )安全產(chǎn)品便是第二道防線(xiàn),以化解應用DDoS攻擊、“l(fā)ow & slow”式DoS攻擊,以及Slowloris、 Socketstress、 SSL 握手攻、HTTPS洪水攻擊等等SSL攻擊。這些攻擊都渴望與應用層面“親密接觸”,所以必須在邊界予以處理。但服務(wù)供應商通常不能熟練地檢測到這些攻擊,或者檢測到后卻沒(méi)有辦法正確地緩解威脅。
DDoS防護的黃金法則
Radware ERT為抵御DDoS總結了以下4條黃金法則:
在企業(yè)內部署能夠抵御DDoS攻擊網(wǎng)絡(luò )洪水攻擊、應用DDoS洪水襲擊、 “l(fā)ow & slow”式攻擊和SSL的攻擊的攻擊緩解系統。
從你的服務(wù)供應商或者M(jìn)SSP(安全服務(wù)供應商)處獲取并注冊一個(gè)防DoS解決方案。它將幫助您清除批量攻擊。
部署一個(gè)安全信息與事件管理(SIEM)系統以獲取對業(yè)務(wù)安全狀態(tài)的全面可視性,例如偵查攻擊者和檢查防火墻狀態(tài),從而為用戶(hù)提供攻擊預警。
建立一支由你公司IT團隊成員與服務(wù)供應商團隊共同組成的應急響應小組。
Radware攻擊緩解系統(AMS)和Radware ERT
Radware AMS是業(yè)界首款全面集成的IT安全戰略解決方案,它能實(shí)時(shí)保護基礎設施和網(wǎng)絡(luò )應用免受宕機、應用漏洞攻擊、惡意軟件傳播、信息竊取、web服務(wù)攻擊以及web篡改的困擾。Radware AMS提供了最佳的整合解決方案能夠解決目前最難防范的多漏洞攻擊,幫助企業(yè)將這類(lèi)專(zhuān)以網(wǎng)絡(luò )基礎架構設備、服務(wù)器和應用為目標發(fā)起的多層IT基礎架構攻擊拒之門(mén)外。
Radware AMS可被部署在云端和網(wǎng)絡(luò )邊界以交付最佳的DDoS攻擊緩解解決方案。通過(guò)與其相集成的SIEM聯(lián)手,該系統便能使云端與邊界同步,在最有效的位置將攻擊威脅予以消滅:批量攻擊可被緩解于云端,而邊界就是對抗應用洪水攻擊、low & slow式攻擊和SSL攻擊的最佳戰場(chǎng)。
Radware通過(guò)增加專(zhuān)家支持來(lái)進(jìn)一步提升安全功能,由專(zhuān)業(yè)的安全顧問(wèn)組成的緊急響應團隊(ERT)7×24隨時(shí)待命,為用戶(hù)提供快捷、專(zhuān)業(yè)的緊急安全服務(wù)。顧名思義,Radware ERT是化解網(wǎng)絡(luò )攻擊的第一道防線(xiàn)。Radware ERT專(zhuān)家已經(jīng)成功處理了多起知名的網(wǎng)絡(luò )攻擊事件,擁有扎實(shí)的專(zhuān)業(yè)知識,積累了豐富的實(shí)戰應對經(jīng)驗,幫助客戶(hù)輕松處理自身安全團隊從未遇到過(guò)的安全問(wèn)題。
相關(guān)評論
“黑客對于新技術(shù)的應用提升了檢測和緩解網(wǎng)絡(luò )攻擊的難度。云端防DoS服務(wù)和內容分發(fā)網(wǎng)絡(luò )(CDN)等常規安全解決方案只能解決當前這些先進(jìn)攻擊所帶來(lái)的部分問(wèn)題。云端防DoS服務(wù)的確能夠緩解針對網(wǎng)絡(luò )帶寬的攻擊,但是它的局限在于能夠防止應用DDoS卻無(wú)法阻擋“l(fā)ow & slow”式的攻擊和SSL DDoS攻擊。同樣,黑客也能讓攻擊繞過(guò)CDN,比如不斷更改每個(gè)Web事務(wù)處理過(guò)程中的頁(yè)面請求,致使內容無(wú)法被緩存,最終讓CDN形同虛設,反成了將攻擊送達目標服務(wù)器的中介!报CRadware安全產(chǎn)品總監Ron Meyran
“為了幫助我們的金融服務(wù)客戶(hù)在近期的攻擊浪潮中有效地緩解各種攻擊方式帶來(lái)的風(fēng)險,我們在云端和邊界都部署了Radware攻擊緩解系統(AMS)。在云端的AMS幫助我們清除了批量的 SYN和UDP洪水攻擊,同時(shí)我們在用戶(hù)端部署的AMS設備能有效地緩解各種應用DDoS攻擊。所以,在剛剛過(guò)去的這波攻擊中,我們客戶(hù)的業(yè)務(wù)吞吐量完好無(wú)損,同時(shí)其合法用戶(hù)還體驗到了完美的快速響應。選擇Radware AMS是我們在對比多款DDoS攻擊緩解解決方案后的明智決定,它是唯一能夠在幾秒鐘的時(shí)間內有效檢測和阻止那些濫用網(wǎng)絡(luò )資源和客戶(hù)應用資源的解決方案!报C Bezeqint業(yè)務(wù)發(fā)展部Shlomi Cohen
關(guān)于Radware
Radware(NASDAQ:RDWR)是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。