隨著DDoS攻擊的范圍和復雜程度的增加,數據中心基礎設施提供商,電信運營商和安全廠商應該共同反擊。
如今,分布式拒絕服務攻擊(DDoS)發生了變化,其規模越來越大,影響越來越大,并針對越來越多的公司。而攻擊者也在不斷創新他們使用的載體,并確定更多的薄弱點。
這意味著防御者需要采取多層次的防御策略,因為這不只是簡單的洪水攻擊。
傳統的DDoS攻擊是當一家公司突然大幅增加傳入的消息,淹沒通信渠道,直到合法的流量不能再進入。
為了進行防護,數據中心運營商通常使用Akamai和Cloudflare等供應商的DDoS攻擊防護服務。
Forrester Research分析師Joseph Blankenship表示,這只是DDoS的一種攻擊方式,攻擊者總是在尋找新的破壞方式。
他說:“例如,對于容量耗盡式DDoS攻擊的保護并不一定意味著企業可以應對基于應用程序或多向量攻擊。”
基于應用程序的攻擊能夠以更小的消息量關閉企業的網站或其他服務。例如,他們可以使資源密集的信息請求使應用程序陷入困境。而其消息的數量可能很少,甚至不像DDoS攻擊。
一些DDoS安全防護供應商也提供了針對這些類型攻擊的保護措施,但是企業也需要通過設計足夠的應用程序來避免這些陷阱。
此外,諾基亞運營商SDN技術產品營銷總監Tony Kourlas建議采用雙重方法防御DDoS攻擊方式:在其網絡邊緣處理容量耗盡式攻擊,然后在消息通過第一級檢查后,發送到一個專門尋找更復雜,有針對性攻擊的清洗中心。
“如今發生的事情是企業受到攻擊,檢測到受攻擊的設備有大量的流量或出現其他流量,他們會將所有流量轉發到清洗中心。”他說。
但是,對于目前的大規模攻擊來說,這并不奏效。他說,“企業為了減輕這種攻擊,所承擔所有防護費用,并且時間太長。”
此外,DDoS攻擊保護設備必須更智能地識別惡意流量,僅按照規模大小是不夠的。
“企業需要復雜的算法來確定是否有問題。”Kourlas說。諾基亞公司正在監控互聯網流量,以識別惡意郵件的來源,并跟蹤流量比率,查看源碼是否突然開始發送不同類型的郵件。
此外,OneLogin公司產品高級總監Al Sargent表示,除了直接攻擊數據中心或網站之外,DDoS攻擊的目標還可能是DNS服務等關鍵的基礎架構提供商。
因此,在考慮云服務時,企業應該檢查供應商是否采用多個DNS提供商的服務。
他說:“如果一個DNS提供商遇到DDoS攻擊,其他提供商仍然可以將數據包路由到云服務。”
如果企業規模足夠大,可以運行自己的DNS服務器,那么可能需要采取更多的行動。
A10 Networks公司研發主管Rich Groves表示,“未來的僵尸網絡攻擊將會有所改變。這使人們注意到攻擊者可以將大量請求發送到企業URL上的隨機生成的子域,這樣可以減慢或完全阻止合法的傳入流量。”
他說,“以往人們注意到了這個問題,但當時并沒那么多,現在他們正在投入人才物力進行安全防護。”
需要更多的幫助隨著DDoS攻擊范圍和損害的增加,電信公司,安全供應商,基礎設施提供商和其他行業參與者需要共同努力,幫助數據中心實現更好的安全防護。
例如,Cloudflare公司與數據中心提供商和電信公司合作,將保護擴展到其網絡和客戶。Cloudflare公司首席執行官Matthew Prince表示,目前DDoS攻擊在全球117個城市都有存在,約占互聯網需求的10%.通過向互聯網服務提供商提供DDoS防御服務,Cloudflare公司能夠DDoS攻擊在達到預期的受害者之前停止攻擊。
Prince表示,“我們可以在上游阻止DDoS攻擊。”
來源:中國IDC圈
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |