您现在的位置是:首页 > 数字化转型 >

基础设施正在遭受攻击

2018-06-20 09:54:25作者:NETSCOUT Arbor大中华区总经理 金大刚来源:

摘要是什么让DDoS攻击不同于日常的数据泄露?答案是拒绝服务。DDoS攻击的目的是阻止人们所依赖的在线服务交付。金融机构、游戏和电子商务网站是最容易受到DDoS攻击的目标,为企业客户托管网站或服务应用的云服务提供商同样在列。即使服务交付出现短暂中断也会对企业造成数百万的业务损失,还不包括客户流失和声誉受损等后果。...

  是什么让DDoS攻击不同于日常的数据泄露?答案是拒绝服务。DDoS攻击的目的是阻止人们所依赖的在线服务交付。金融机构、游戏和电子商务网站是最容易受到DDoS攻击的目标,为企业客户托管网站或服务应用的云服务提供商同样在列。即使服务交付出现短暂中断也会对企业造成数百万的业务损失,还不包括客户流失和声誉受损等后果。

  由于DDoS攻击和数据泄露在本质上迥然不同,边界防火墙、入侵检测/防护系统(IDI/IPS)等常规的安全基础设施组件在缓解DDoS攻击方面的效果相对较差。在分层防护策略中,这些安全产品必定占有一席之地,能够为保护数据提供很好的服务。但它们无法应对DDoS攻击中的根本问题,即网络可用性。

  实际上,这些组件本身因失去防御能力而越来越成为DDoS攻击的目标。第13次年度全球基础设施安全报告(WISR)(NETSCOUT Arbor对来自服务提供商和企业领域的安全专家进行的年度调查)发现,去年以基础设施为目标的DDoS攻击大幅增加。在受访企业中,61%的网络基础设施遭到了攻击,52%的防火墙或IPS设备在DDoS攻击期间失去防御功能或导致设备停机。在服务提供商中,对基础设施的攻击没有如此普遍,其客户依然是DDoS攻击的主要目标,但在服务提供商遭受的攻击中,10%是以网络基础设施为目标,另有15%是以服务基础设施为目标。

  同时,数据中心运营商表示36%的入站攻击以路由器、防火墙、负载平衡器和其他数据中心基础设施为目标。大约48%的数据中心受访者表示DDoS攻击期间,防火墙、IDS/IPS设备和负载平衡器失效导致了设备停机,较2016年的43%有所增加。

  基础设施组件特别容易受到TCP状态耗尽攻击,这类攻击旨在消耗负载平衡器、防火墙、IPS和应用服务器用于识别合法数据包流量的连接状态表(对话记录),甚至还会导致能够维持数百万连接状态的大容量设备停机。在最新的WISR中,TCP状态攻击几乎占到所有已知攻击的12%。

  尽管存在漏洞,但防火墙、IPS和负载平衡器依然是组织用于抵御DDoS攻击的首要安全措施。在服务提供商中,防火墙在最常见的DDoS缓解选项中排名第二,而在企业中,防火墙是82%受访者的第一选择。让人失望的是,一些最流行的DDoS缓解措施也是最无效的措施,因为状

  态型攻击可以轻松突破它们的防御。

  但积极的一面是,我们2016年的调查中报告了越来越频繁的DDoS攻击,2017年,这促使智能DDoS缓解系统(IDMS)的采用变得更加广泛。大约一半的受访者表示IDMS目前已成为边界保护的一部分,较前一年的29%显著增加。

  任何通过网络交付服务的组织都需要专门打造的强大DDoS防护系统,安全专家持续推荐结合

  本地防护和云端缓解功能的混合解决方案,并将其作为最佳做法。尤其是对于以网络基础设施为

  目标的攻击,应在基础设施组件之前部署专用的DDoS本地设备,以保护基础设施组件免受攻

  击,使其能够畅通无阻地执行任务。

  关于作者

  金大刚(Alex Chin)

  NETSCOUT Arbor 大中华区总经理

  金大刚(Alex Chin)先生现任NETSCOUT Arbor大中华区总经理,全力协助合作伙伴,有效地将其全球领先的信息安全服务推广至中国大陆、香港与台湾地区众多的企业及电信客户。

  金大刚先生拥有非常丰富的通信及安全行业工作经验。在加入NETSCOUT Arbor之前,他曾在 NQ Mobile、台湾大哥大、亚太电信、法国电信及岱凯通讯系统等大型企业担任不同的领导管理要职。


(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们