從可對(duì)于絕大多數(shù)企業(yè)的運(yùn)行能力起著至關(guān)重要的作用�,來(lái)說(shuō)明DDoS作為一攻擊方式為什么會(huì)得到如此的普及。
今天���,可用性對(duì)于一個(gè)企業(yè)來(lái)說(shuō)如同電一樣重要�����。如果一個(gè)公司脫機(jī)了��,意味著不能從消費(fèi)者那里盈利��,也無(wú)法使用到云數(shù)據(jù)和應(yīng)用����。如果被公眾知道,這一故障將有損其企業(yè)的聲譽(yù)和品牌形象�����。
黑客們努力找出公司的弱點(diǎn)�����,如對(duì)可用性的維護(hù)�,然后在基礎(chǔ)設(shè)施和現(xiàn)有安全防御中尋找能利用的薄弱點(diǎn)。就此看來(lái)���,DDoS的確是一個(gè)好工具��。DDoS攻擊可分為三大類型:
容量耗盡攻擊:這類攻擊試圖耗盡目標(biāo)網(wǎng)絡(luò)和服務(wù)內(nèi)部��、或目標(biāo)網(wǎng)絡(luò)和服務(wù)及互聯(lián)網(wǎng)其他部分之間的帶寬��。這類攻擊的目的就是造成帶寬擁堵�。
容量耗盡攻擊首次出現(xiàn)在2001年,微軟��、eBay和雅虎都被當(dāng)時(shí)“大型” 容量耗盡攻擊影響而導(dǎo)致脫機(jī)�����,那次“大型” 容量耗盡攻擊其實(shí)只有300Mbps�,跟現(xiàn)在的容量耗盡攻擊相比實(shí)在小得多��。如今的DDoS攻擊超過(guò)100Gbps���,互聯(lián)網(wǎng)服務(wù)供應(yīng)商面臨新的挑戰(zhàn)����,這使更多的企業(yè)思索如何保護(hù)公司的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施�。
Arbor從250多家服務(wù)供應(yīng)商收集到網(wǎng)絡(luò)數(shù)據(jù)顯示,DDoS攻擊很容易就能發(fā)展到更大的規(guī)模��,比現(xiàn)在的規(guī)模要大得多�����。
2012年9月的攻擊平均為1.67Gbps����,與2011年9月相比增長(zhǎng)72%
中等范圍2-10Gbps的攻擊次數(shù)也增加了��,2012年到目前為止增加14.35%
超過(guò)10 Gbps的大型攻擊��,與2011相比增加90%
今年最大型的攻擊為100.84Gb/秒
傳輸控制協(xié)議狀態(tài)耗盡攻擊:這類攻擊試圖耗盡許多基礎(chǔ)設(shè)施組件內(nèi)的連接狀態(tài)表�,如負(fù)載均衡器�����、防火墻和應(yīng)用服務(wù)器自身���。即使是能維持?jǐn)?shù)以百萬(wàn)連接狀態(tài)的大容量設(shè)備也能被這類攻擊破壞崩潰���。
事實(shí)上,F(xiàn)rost & Sullivan的分析專家Richard Martinez曾說(shuō)過(guò):“在面對(duì)DDoS挑戰(zhàn)時(shí)�,許多管理人員所作的共同反應(yīng)是,相信他們的防火墻和入侵防御系統(tǒng)設(shè)施能保護(hù)他們免于受害�����。不幸的是����,這是錯(cuò)的����。防火墻和入侵防御系統(tǒng)設(shè)備在網(wǎng)絡(luò)保護(hù)中的確起關(guān)鍵作用����,但還不足以抵御復(fù)雜的DDoS攻擊��。”
應(yīng)用層攻擊:2010年DDoS發(fā)生了一次重大轉(zhuǎn)變����,從原先的大型容量耗盡攻擊發(fā)展成更小型、更難察覺的應(yīng)用層攻擊�����,攻擊目標(biāo)是某一應(yīng)用或7層服務(wù)的部分方面����。這類攻擊是最復(fù)雜也最詭秘的攻擊,只需攻擊一臺(tái)機(jī)器就能成功造成低流量(這類攻擊因此變得很難有效察覺和預(yù)防)��。
現(xiàn)代DDoS是復(fù)雜性的威脅
每個(gè)類型的攻擊都給網(wǎng)絡(luò)運(yùn)營(yíng)商帶來(lái)獨(dú)有的挑戰(zhàn)�。最先能防御的攻擊類型是容量耗盡攻擊,可以通過(guò)云管理安全服務(wù)進(jìn)行有效防御���。瞄準(zhǔn)現(xiàn)有基礎(chǔ)設(shè)施的攻擊和那些以應(yīng)用為目標(biāo)的“低速緩慢”型攻擊是最難確定和防御的類型��。近些年來(lái)���,DDoS之所以成為一個(gè)如此有效的武器����,主要是因?yàn)楣魪?fù)雜性上升���、攻擊類型�����、目標(biāo)和技術(shù)的融合���。
比如,美國(guó)金融機(jī)構(gòu)受到的近期攻擊�����。這次攻擊采用多種矢量攻擊工具��,在超文本傳輸協(xié)議����、超文本傳輸協(xié)議安全和域名服務(wù)器上發(fā)起應(yīng)用層攻擊����,在傳輸控制協(xié)議��、用戶數(shù)據(jù)報(bào)協(xié)議��、網(wǎng)間控制報(bào)文協(xié)議等其他協(xié)議上發(fā)起容量耗盡攻擊�����。這類攻擊的其他獨(dú)有特點(diǎn)是�,多家公司在同一垂直位置以超高帶寬成為攻擊目標(biāo)����。
缺乏防御力的個(gè)人網(wǎng)頁(yè)網(wǎng)絡(luò)應(yīng)用服務(wù)器在攻擊中作為bots病毒使用。另外���,許多博客網(wǎng)站往往使用過(guò)時(shí)的TimThumb插件����,這是得遭受攻擊時(shí)幾乎在同一時(shí)間就能喪失抵抗力���。Joomla和其他個(gè)人網(wǎng)頁(yè)應(yīng)用也同樣受此影響����。黑客會(huì)往這些未受維護(hù)的服務(wù)器上傳個(gè)人網(wǎng)頁(yè)Webshell腳本攻擊工具,然后利用這些腳本進(jìn)一步部署攻擊工具�����。黑客要么直接接入這些工具�����,要么通過(guò)中介服務(wù)器���、代理服務(wù)器或腳本接入�����,因此慣用的管理和控制理念不適用����。
這一復(fù)雜性迅速演變成攻擊向量�����,需要專為此用途而制定的工具與云保護(hù)相結(jié)合,來(lái)提供綜合保護(hù)���,抵御大型攻擊和以應(yīng)用層為目標(biāo)的攻擊�����。我們不期望在未來(lái)幾年看到DDoS再登上報(bào)紙頭條�,除非我們的最佳防御實(shí)踐得到普遍部署��。
“沒有終局的成功���,也沒有致命的失敗��,重要的是繼續(xù)前進(jìn)的勇氣。”溫斯頓?丘吉爾的一句名言����,他也曾給過(guò)一個(gè)重要的建議,信息技術(shù)安全專業(yè)人士應(yīng)時(shí)刻保持警惕�,將防御等級(jí)升級(jí)到能抵御最新威脅的防御水準(zhǔn)。
