欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)內(nèi) >
 首頁(yè) > 新聞 > 國(guó)內(nèi) >

Radware:復(fù)雜DDoS攻擊日益肆虐、您的企業(yè)夠安全嗎?

2017-05-26 11:27:41   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  DNS水刑攻擊、SSL泛洪攻擊、勒索DoS攻擊、高級(jí)持續(xù)性DDoS攻擊、應(yīng)用泛洪攻擊……各類攻擊每天都在發(fā)生。您的安全解決方案能夠檢測(cè)并攔截這些攻擊嗎?您能完全阻斷IoT僵尸網(wǎng)絡(luò)攻擊嗎?
  僅做好應(yīng)對(duì)“常見”DDoS攻擊的準(zhǔn)備已經(jīng)遠(yuǎn)遠(yuǎn)不足。由于在線市場(chǎng)的日益增多,現(xiàn)在,那些對(duì)電腦編程或網(wǎng)絡(luò)幾乎一無(wú)所知的黑客們也很有可能發(fā)起攻擊,造成嚴(yán)重破壞。易于獲取的攻擊工具和服務(wù)也讓發(fā)起攻擊的可能性比以往任何時(shí)候都大。
  利用高級(jí)持續(xù)性DDoS攻擊活動(dòng),黑客可以發(fā)起多矢量混合攻擊活動(dòng),這些攻擊活動(dòng)中包含更高流量的網(wǎng)絡(luò)攻擊以及更復(fù)雜的應(yīng)用攻擊。此外,近期的IoT威脅也催生了史上最大規(guī)模的DDoS攻擊,進(jìn)入了1Tbps DDoS時(shí)代。
  鑒于這些新的高級(jí)威脅,確保您的DDoS防護(hù)解決方案可以有效保護(hù)企業(yè)、應(yīng)用以及客戶免遭當(dāng)前及未來的復(fù)雜攻擊的侵?jǐn)_變得更為重要。
  黑客發(fā)現(xiàn)可威脅到現(xiàn)有緩解技術(shù)的新攻擊類型
  • 由于企業(yè)中IoT設(shè)備應(yīng)用的大幅增加,可以創(chuàng)建強(qiáng)大的僵尸網(wǎng)絡(luò)。因此,IoT僵尸網(wǎng)絡(luò)成為了企業(yè)面臨的最大威脅之一。其中最引人注目的就是Mirai僵尸網(wǎng)絡(luò),此僵尸網(wǎng)絡(luò)在2016年秋季發(fā)起了史上最大規(guī)模的DDoS攻擊。該僵尸網(wǎng)絡(luò)利用了在基于BusyBox的IoT設(shè)備中查找到的60多個(gè)出廠默認(rèn)憑證,并生成了迄今為止最為強(qiáng)大的僵尸網(wǎng)絡(luò)。Mirai引入了包括通用路由封裝(GRE)洪水攻擊和DNS水刑攻擊等在內(nèi)的新的復(fù)雜攻擊方式。2017年,Hajime和BrickerBot等更多僵尸網(wǎng)絡(luò)不斷被披露出來,這表明僵尸網(wǎng)絡(luò)已經(jīng)開始影響到網(wǎng)絡(luò)安全。
  • DNS攻擊:對(duì)任何企業(yè)而言,DNS都是關(guān)鍵的基礎(chǔ)架構(gòu)組件。雖然企業(yè)和服務(wù)提供商都采取了安全措施來保護(hù)DNS基礎(chǔ)架構(gòu)的安全,攻擊者仍然可以生成更復(fù)雜的攻擊,對(duì)服務(wù)產(chǎn)生更多影響。老練的攻擊者可以利用DNS協(xié)議行為生成更大規(guī)模的攻擊,如:DNS水刑攻擊和DNS遞歸攻擊等。緩解這些攻擊就需要能夠了解并深入分析DNS流量行為的工具。
  • 突發(fā)式攻擊和高級(jí)持續(xù)性拒絕服務(wù)(APDoS)攻擊活動(dòng),包括隨機(jī)間隔下短時(shí)爆發(fā)的大流量攻擊,以及可以同時(shí)針對(duì)所有網(wǎng)絡(luò)層的多個(gè)方式,并可能持續(xù)數(shù)周的攻擊。這些類型的攻擊很可能引發(fā)網(wǎng)絡(luò)服務(wù)器的頻繁中斷從而降低SLA,并且阻止合法用戶訪問服務(wù)。
  • SSL/加密攻擊:攻擊者正在利用SSL協(xié)議來掩蓋攻擊,并使得網(wǎng)絡(luò)和應(yīng)用層威脅中的攻擊流量以及惡意軟件檢測(cè)更加復(fù)雜,SSL攻擊數(shù)量同比增長(zhǎng)了10%1。許多安全解決方案都采用了被動(dòng)引擎來進(jìn)行SSL攻擊防護(hù),這就意味著這些解決方案無(wú)法有效地將加密的攻擊流量從加密的合法流量中區(qū)分出來,只能限制請(qǐng)求速率。
  • L7層應(yīng)用攻擊:隨著IoT僵尸網(wǎng)絡(luò)的出現(xiàn),L7層攻擊已經(jīng)成為了越來越盛行的網(wǎng)絡(luò)攻擊(64%的企業(yè))2之一。這些攻擊有兩種類型:利用眾所周知的超文本傳輸協(xié)議(HTTP)實(shí)現(xiàn)資源耗盡的應(yīng)用DoS攻擊,以及利用HTTPS、DNS、SMTP、FTP、VOIP和其它應(yīng)用協(xié)議中漏洞發(fā)起的DoS攻擊。跟針對(duì)網(wǎng)絡(luò)資源的攻擊一樣,針對(duì)應(yīng)用資源的攻擊也有很多形式,其中包括泛洪攻擊和“低幅慢速”攻擊。
  • 勒索DDoS攻擊:2016年,勒索贖金成為了攻擊企業(yè)的首要目的,占去年所有網(wǎng)絡(luò)攻擊的41%3。勒索拒絕服務(wù)(RDoS)攻擊是勒索攻擊的一種,在這種攻擊中,攻擊者首先會(huì)發(fā)送一封威脅要攻擊企業(yè)的勒索郵件,除非在最后期限之前支付贖金,否則業(yè)務(wù)、操作或功能都將不可用。自2010年以來,這些攻擊每年都在增加,而且通常是以分布式拒絕服務(wù)(DDoS)攻擊的形式出現(xiàn)。RDoS攻擊不需要攻擊者侵入目標(biāo)網(wǎng)絡(luò)或應(yīng)用,因此風(fēng)險(xiǎn)性更高。
  • 反射/放大式攻擊:反射和放大式攻擊利用了某些技術(shù)協(xié)議中請(qǐng)求和響應(yīng)速率的不一致性。例如,攻擊者可以將路由器作為放大器,利用路由器的廣播IP地址功能將信息發(fā)送到多個(gè)IP地址,源IP(返回地址)就被誘騙到了目標(biāo)IP。如果速率很高,這些響應(yīng)就會(huì)生成迄今為止最大規(guī)模的大流量DDoS攻擊。
  電話DoS (TDoS)攻擊可以針對(duì)目標(biāo)網(wǎng)絡(luò)發(fā)起海量呼叫,占用系統(tǒng),使其無(wú)法接收合法呼叫。近年來,這些攻擊針對(duì)的是各類企業(yè)和公共實(shí)體,包括金融部門和其它公共應(yīng)急部門。在2016-2017年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告 <https://www.radware.com/WorkArea/DownloadAsset.aspxID=6442459121>中,Radware就已經(jīng)預(yù)測(cè)到,TDoS攻擊的復(fù)雜性和重要性都會(huì)有所增加,這讓很多人都倍感意外。
  • 動(dòng)態(tài)內(nèi)容和基于CDN的攻擊:企業(yè)經(jīng)常利用內(nèi)容交付網(wǎng)絡(luò)(CDN)提供商為全球站點(diǎn)和應(yīng)用性能提供支持。但問題是,由于企業(yè)無(wú)法攔截來自CDN IP地址的流量,因此CDN就為攻擊提供了特別隱秘的掩護(hù)。惡意攻擊者采用了IP地址欺詐的方式,不僅可以混淆自己的身份,而且還可能偽裝成看似合法的用戶,這些用戶是基于位置或與他們可以攻入的IP地址相關(guān)的正面聲譽(yù)信息的。通過請(qǐng)求利用CDN節(jié)點(diǎn)進(jìn)行簡(jiǎn)單傳遞的非緩存內(nèi)容讓源服務(wù)器過載,動(dòng)態(tài)內(nèi)容攻擊還可以進(jìn)一步利用基于CDN的防護(hù)措施的漏洞發(fā)起攻擊。
  沒有尖端技術(shù),企業(yè)如何脫穎而出
  選擇DDoS防護(hù)解決方案時(shí),一定要確保解決方案可以防范這些威脅。這就需要既可以與不斷變化的攻擊類型保持同步,并且能夠全面覆蓋所有DDoS攻擊種類的動(dòng)態(tài)解決方案。
  Radware全新的DefensePro <http://www.radware.com.cn/Products/DefensePro/index.shtml>產(chǎn)品是終極物聯(lián)網(wǎng)機(jī)器人程序終結(jié)平臺(tái),也是業(yè)界最先進(jìn)的自動(dòng)化防護(hù)措施,可以防御快速變化的威脅,其中包括近期基于IoT的攻擊,如:Mirai。通過以下功能,該產(chǎn)品可以克服當(dāng)前復(fù)雜的基于IoT的僵尸網(wǎng)絡(luò)的復(fù)雜性和規(guī)模:
  • 領(lǐng)先的基于行為分析的全新算法,可以以最具成本效益的方式防護(hù)DNS攻擊,并且囊括了可以防護(hù)DNS水刑攻擊等的高級(jí)DNS攻擊覆蓋。
  • 受專利保護(hù)的全新SSL攻擊緩解措施,可以針對(duì)基于SSL的DDoS攻擊提供最低延遲、最有效的SSL攻擊防護(hù)以及最廣泛的覆蓋范圍。
  DefensePro <http://www.radware.com.cn/Products/DefensePro/index.shtml>基于行為分析檢測(cè)和實(shí)時(shí)特征碼生成等業(yè)界領(lǐng)先技術(shù),這些技術(shù)可以相互協(xié)作,提供更高容量且廣泛的防護(hù)措施。DefensePro能夠自動(dòng)緩解未知攻擊,并最大限度地減少對(duì)合法流量的影響。
  Radware全新的DefensePro <https://www.radware.com/products/defensepro/>產(chǎn)品提供了市場(chǎng)上最先進(jìn)的DDoS防護(hù)措施,完全可以應(yīng)對(duì)當(dāng)前以及未來的復(fù)雜自動(dòng)化攻擊。
  1, 2, 3 Radware 2016-2017年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告 <https://www.radware.com/WorkArea/DownloadAsset.aspx?ID=6442459121>
  關(guān)于Radware
  Radware (NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運(yùn)營(yíng)商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。欲知詳情,請(qǐng)?jiān)L問:www.radware.com.cn <http://www.radware.com.cn>或關(guān)注Radware官方微信:
\

專題