業界資訊

>

小型DDoS更加普遍 更加危險

首頁

小型DDoS更加普遍 更加危險

發布時間:2015-03-05 04:33:pm 作者: 李白網絡

分布式拒絕服務攻擊類型在不斷“進步”。企業總是害怕高帶寬的網絡暴力攻擊,而小型基于應用程序的分布式拒絕服務攻擊則更普遍、更危險。

 

  網絡上大型DDoS攻擊通過消耗大量帶寬造成嚴重破壞,而小型DDoS攻擊通過小麻煩帶來更大的問題。在監控下,這些小型DDoS攻擊用合法IP地址(而非欺騙地址)模仿真實用戶流量。

 

  應用交付和安全廠商Radware在該月初發布了《2011全球應用程序和網絡安全報告》,報告發現2011年76%的DDoS攻擊占用帶寬不到1Gbps。只有9%的DDoS攻擊超過10Gbps。報告分析了40個不同企業的DDoS案例,發現56%的DDoS攻擊類型是面向應用而不是面向網絡的。

 

  DDoS攻擊:體積更小 更加復雜

 

  Gartner副總裁兼研究分析員John Pescatore說:“總的來說分布式拒絕服務攻擊最近呈上升趨勢。諸多針對特定網站和應用層面的攻擊由非常簡單和非常復雜的DDoS組合而成。”

 

  Radware安全產品總監Ron Meyran說:“小型DDoS攻擊對企業構成了嚴重的威脅,因為它們比大型暴力DDoS攻擊更復雜。以前大型網絡攻擊幾乎占攻擊比例的100%,針對網絡的大型DDoS攻擊比較單一,相對較容易檢測到。而小型攻擊的流量小,它創建一個假用戶,使之看起來像真的流量,目的是耗盡服務器資源。”

 

  小型DDoS攻擊相比大規模攻擊更容易被忽略,因為網絡管理員通常會把高流量認為是DDoS攻擊的標志。而網站每次小型DDoS看起來像是合法流量。Meyran說:“當一個企業受到小型DDoS攻擊,基于比率的流量臨界值將不會被觸發。”

 

  他說:“小型DDoS攻擊通常可以經過防火墻或是入侵預防系統。除了攻擊網站,很多面向應用的DDoS攻擊瞄準你的應用基礎設施,讓其過載,這樣可以阻止真正的用戶訪問你的站點。”

 

  大規模DDoS攻擊類型一般攻擊大型網站,包括亞馬遜和沃爾瑪;小型應用層攻擊對中小企業是最為不利的,Meyran說:“進入一個小型站點,黑客可以成功發起一個動態的、基于應用的攻擊,因為它們難以檢測和防御。

 

  管理顧問公司A.T. Kearney的全球網絡架構師Kevin Rice使用F5網絡產品用于網絡安全和網頁應用防火墻,他說:“如今攻擊變得更動態,因為黑客已經非常熟悉安全產品的弱點。企業需要在防止DDoS攻擊上更有創意。因為普遍使用的、相似的安全產品正在幫助黑客掌握缺陷在哪里。”

 

  DDoS攻擊:預防和恢復

 

  根據Radware報告,對于今后預防DDoS,企業應該根據類型,大小和不同攻擊的頻率來收集信息,然后執行風險分析來確定對于基于網絡和應用層的攻擊,它的彈性有多強。

 

  當攻擊出現,企業應該盡可能多的抓取細節來迅速恢復,Rice說:“我們試圖收集最多的信息發給防火墻,入侵預防系統和F5廠商,讓他們知道我們發現了一個問題,這樣我們可以和他們一起找到解決方案。”

 

  Meyran說:“對于基于網絡的攻擊,企業不應該只從服務運營商處尋找DDoS保護,還要在現場有DDoS管理工具,因為應用層的低流量攻擊必須能在本地處理。

 

  企業應該使用網絡行為分析技術來更好的抵御小型DDoS類型攻擊。他說:“這是唯一一項技術,它可以區分真實和虛假用戶,并且判定誰應該阻止,誰有權限訪問。

  • 024-88585199(5x9小時)
  • QQ:2850663673、 2850663674、2850663675、2850663676、
  • 2850663677、2850663678、2850663679 (7x24小時)
  • QQ:2850663666 、2850663667(7x24小時)
李白網絡-雪兒 李白網絡-旭日 李白網絡-晴子 李白網絡-藍天 李白網絡-菁菁 李白網絡-可兒 李白網絡-默然 李白網絡-財神 李白網絡-魅影
故障申報、處理(7*24技術支持)
李白網絡售后 李白網絡售后
技術支持
提交售后工單
投訴QQ
投訴與建議
投訴電話
    15840224482
时时彩后一三码