小型DDoS更普遍 更危险

安全 黑客攻防
分布式拒绝服务攻击类型在不断“进步”。企业总是害怕高带宽的网络暴力攻击,而小型基于应用程序的分布式拒绝服务攻击则更普遍、更危险。

分布式拒绝服务攻击类型在不断“进步”。企业总是害怕高带宽的网络暴力攻击,而小型基于应用程序的分布式拒绝服务攻击则更普遍、更危险。

网络上大型DDoS攻击通过消耗大量带宽造成严重破坏,而小型DDoS攻击通过小麻烦带来更大的问题。在监控下,这些小型DDoS攻击用合法IP地址(而非欺骗地址)模仿真实用户流量。

应用交付和安全厂商Radware在该月初发布了《2011全球应用程序和网络安全报告》,报告发现2011年76%的DDoS攻击占用带宽不到1Gbps。只有9%的DDoS攻击超过10Gbps。报告分析了40个不同企业的DDoS案例,发现56%的DDoS攻击类型是面向应用而不是面向网络的。

DDoS攻击:体积更小更加复杂

Gartner副总裁兼研究分析员John Pescatore说:“总的来说分布式拒绝服务攻击最近呈上升趋势。诸多针对特定网站和应用层面的攻击由非常简单和非常复杂的DDoS组合而成。”

Radware安全产品总监Ron Meyran说:“小型DDoS攻击对企业构成了严重的威胁,因为它们比大型暴力DDoS攻击更复杂。以前大型网络攻击几乎占攻击比例的100%,针对网络的大型DDoS攻击比较单一,相对较容易检测到。而小型攻击的流量小,它创建一个假用户,使之看起来像真的流量,目的是耗尽服务器资源。”

小型DDoS攻击相比大规模攻击更容易被忽略,因为网络管理员通常会把高流量认为是DDoS攻击的标志。而网站每次小型DDoS看起来像是合法流量。Meyran说:“当一个企业受到小型DDoS攻击,基于比率的流量临界值将不会被触发。”

他说:“小型DDoS攻击通常可以经过防火墙或是入侵预防系统。除了攻击网站,很多面向应用的DDoS攻击瞄准你的应用基础设施,让其过载,这样可以阻止真正的用户访问你的站点。”

大规模DDoS攻击类型一般攻击大型网站,包括亚马逊和沃尔玛;小型应用层攻击对中小企业是最为不利的,Meyran说:“进入一个小型站点,黑客可以成功发起一个动态的、基于应用的攻击,因为它们难以检测和防御。

管理顾问公司A.T.Kearney的全球网络架构师KevinRice使用F5网络产品用于网络安全和网页应用防火墙,他说:“如今攻击变得更动态,因为黑客已经非常熟悉安全产品的弱点。企业需要在防止DDoS攻击上更有创意。因为普遍使用的、相似的安全产品正在帮助黑客掌握缺陷在哪里。”

DDoS攻击:预防和恢复

根据Radware报告,对于今后预防DDoS,企业应该根据类型,大小和不同攻击的频率来收集信息,然后执行风险分析来确定对于基于网络和应用层的攻击,它的弹性有多强。

当攻击出现,企业应该尽可能多的抓取细节来迅速恢复,Rice说:“我们试图收集最多的信息发给防火墙,入侵预防系统和F5厂商,让他们知道我们发现了一个问题,这样我们可以和他们一起找到解决方案。”

Meyran说:“对于基于网络的攻击,企业不应该只从服务运营商处寻找DDoS保护,还要在现场有DDoS管理工具,因为应用层的低流量攻击必须能在本地处理。

企业应该使用网络行为分析技术来更好的抵御小型DDoS类型攻击。他说:“这是唯一一项技术,它可以区分真实和虚假用户,并且判定谁应该阻止,谁有权限访问。”

责任编辑:于爽 来源: TechTarget中国
相关推荐

2015-09-02 13:54:37

2023-11-14 13:39:40

2022-08-22 14:44:02

人工智能量子计算算法

2013-06-27 09:30:48

2015-08-05 15:53:35

power星环

2022-09-28 07:19:35

浏览器安全保证恶意扩展

2014-09-26 10:15:45

2014-05-12 11:06:23

2022-09-25 11:46:52

浏览器扩展程序广告拦截器

2014-10-21 10:46:22

ICT华为

2021-12-21 21:58:24

数字故宫小程序

2019-01-15 17:40:03

华为

2020-04-28 11:03:03

互联网安全5G黑客

2022-04-26 14:13:26

物联网IoT

2021-09-17 18:19:16

微软Windows 10Windows

2021-03-15 10:29:50

人工智能

2024-03-27 00:00:10

勒索软件攻击勒索软件安全

2011-11-24 15:31:26

激光打印机用户体验

2017-08-14 17:34:27

AI马斯克人工智能
点赞
收藏

51CTO技术栈公众号