日前��,全球領(lǐng)先的虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware® (NASDAQ: RDWR)公司發(fā)布了2013年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告�����。在這份一年一度的安全報(bào)告中,Radware指出分布式拒絕服務(wù)(DDoS)攻擊在2014年仍將是一個(gè)嚴(yán)重的安全問(wèn)題��,攻擊者不僅狡猾多變而且所采用的工具也日益復(fù)雜��。2013年����,越演越烈的DDoS攻擊已帶來(lái)服務(wù)降級(jí)和服務(wù)中斷的不利影響��,嚴(yán)重影響到企業(yè)收入�����、用戶滿意度以及品牌美譽(yù)度��。該報(bào)告還揭示����,在面對(duì)新部署的緩解工具時(shí),攻擊者的反擊速度越來(lái)越迅速�����。
該報(bào)告由Radware緊急響應(yīng)團(tuán)隊(duì)(ERT)負(fù)責(zé)完成,Radware ERT專業(yè)從事實(shí)時(shí)監(jiān)控和主動(dòng)攻擊緩解工作����。在該報(bào)告中,ERT從企業(yè)和技術(shù)兩個(gè)角度深入分析DoS/DDoS攻擊并提供詳細(xì)報(bào)告�,以幫助企業(yè)了解并實(shí)施應(yīng)對(duì)網(wǎng)絡(luò)攻擊的最佳實(shí)踐�����。2013年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告依據(jù)Radware ERT在2013年分析處理了的300多個(gè)案例數(shù)據(jù)�,由ERT做了中立的安全行業(yè)調(diào)查��,并對(duì)15個(gè)安全高級(jí)主管進(jìn)行了個(gè)人采訪的基礎(chǔ)上編制而成����。
Radware首席技術(shù)官Avi Chesla表示:“我們的報(bào)告顯示�,DoS/DDoS攻擊已逐漸成為網(wǎng)絡(luò)犯罪團(tuán)伙的首選攻擊工具,并將持續(xù)對(duì)企業(yè)造成嚴(yán)重破壞。87%的受訪者表示曾經(jīng)遭遇過(guò)由DoS/DDoS攻擊引起的服務(wù)水平下降問(wèn)題�����。服務(wù)中斷的負(fù)面影響很明顯���,對(duì)企業(yè)而言即使是微小的服務(wù)降級(jí)也會(huì)持續(xù)影響企業(yè)的品牌形象���、用戶滿意度����,最終影響企業(yè)收益�,這對(duì)企業(yè)是很不利的���。”
報(bào)告的主要摘要如下:
· 服務(wù)降級(jí)已足以影響業(yè)務(wù):60%的受訪人表示在2013年受到由于攻擊而導(dǎo)致服務(wù)降級(jí)的影響�。聽(tīng)起來(lái)降級(jí)的危害比不上完全宕機(jī),但研究表明,57%的在線消費(fèi)者會(huì)放棄那些頁(yè)面加載時(shí)間超過(guò)3秒的網(wǎng)站�����,而這些人中的80%不會(huì)再試圖重新打開(kāi)該網(wǎng)頁(yè)�����。對(duì)于基于網(wǎng)絡(luò)服務(wù)的企業(yè)而言�,服務(wù)降級(jí)將直接導(dǎo)致收入損失。
· 攻擊者會(huì)(迅速)反擊:通過(guò)使用新的攻擊載體���,攻擊者越來(lái)越適應(yīng)企業(yè)新部署的防御協(xié)議�,并且能夠使這些協(xié)議失效����。利用HTTP洪水攻擊和諸如“Kill’ em All”等工具,攻擊者可以明顯縮短緩解周期——有時(shí)甚至可以在企業(yè)部署新的安全措施后的數(shù)小時(shí)內(nèi)就能做出新的攻擊�。
· DoS/DDoS攻擊為破壞提供了方便之門(mén):在2011年和2012年都曾出現(xiàn)過(guò)強(qiáng)有力的DoS/DDoS攻擊,攻擊的整體強(qiáng)度與所占比重在過(guò)去幾年都有明顯上升��。據(jù)Radware DoS/DDoS風(fēng)險(xiǎn)評(píng)分鑒定結(jié)果顯示,DDoS攻擊的嚴(yán)重性程度在2013年增加了20%��。
· 業(yè)內(nèi)“目標(biāo)對(duì)象”有所擴(kuò)充:金融服務(wù)行業(yè)與政府組織都是很容易遭到最高風(fēng)險(xiǎn)攻擊影響的部門(mén)�。由于黑客組織實(shí)施DDoS攻擊���,金融服務(wù)的風(fēng)險(xiǎn)增加了很多——例如燕子行動(dòng)(Ababil攻擊)的延續(xù)以及對(duì)比特幣交易的攻擊——不僅是出于破壞性目的�,同時(shí)還要掩蓋其它欺詐活動(dòng)的入侵行為��。在2013年��,針對(duì)Web托管公司和互聯(lián)網(wǎng)服務(wù)提供商發(fā)起的DoS/DDoS攻擊風(fēng)險(xiǎn)提高了很多��。
· 新的攻擊形式�����,同樣具有危險(xiǎn)性:調(diào)查結(jié)果顯示�����,繼DoS/DDoS攻擊之后�����,DNS攻擊是目前企業(yè)應(yīng)防范的第二個(gè)常見(jiàn)的攻擊形式�。由于這些攻擊可以通過(guò)有限的資源與多層架構(gòu)生成海量流量�,使得攻擊者幾乎無(wú)跡可尋,十分切合攻擊者的藏匿需求�。除了DNS攻擊,其它攻擊也需要企業(yè)認(rèn)真面對(duì)����;诩用軕(yīng)用的攻擊占了所有Web攻擊的50%����。15%的企業(yè)的Web應(yīng)用登錄頁(yè)面每天都會(huì)遭到攻擊���。
Chesla補(bǔ)充道:“在2014年����,攻擊數(shù)量并不會(huì)減少。事實(shí)上�,企業(yè)應(yīng)當(dāng)立即采取有效措施保護(hù)網(wǎng)絡(luò)安全,特別是金融和政府部門(mén)���。這份報(bào)告呼吁企業(yè)采取行動(dòng)����,并且指出對(duì)網(wǎng)絡(luò)攻擊進(jìn)行反擊的最佳方式是做好充分準(zhǔn)備并得到安全專家的大力支持����。”
Radware ERT建議采用以下步驟來(lái)預(yù)測(cè)和緩解攻擊:
· 加快緩解響應(yīng)速度:企業(yè)必須在盡可能短的時(shí)間內(nèi)檢測(cè)到攻擊并部署緩解解決方案�����。
· 采取全面的防護(hù)措施:各式各樣的DoS/DDoS攻擊變得越來(lái)越普遍�����,企業(yè)需要在更廣泛的攻擊防護(hù)措施上加大投資力度���,以便檢測(cè)和防御各種類型和大小的攻擊��。
· 建立單點(diǎn)聯(lián)系:在遭遇攻擊時(shí)����,要么擁有由DoS/DDoS專家組成的內(nèi)部安全團(tuán)隊(duì)���,要么得到外部緊急響應(yīng)團(tuán)隊(duì)的及時(shí)響應(yīng)來(lái)幫助自己正確選擇緩解措施��,這對(duì)企業(yè)而言是至關(guān)重要的�����。
