差不多兩年前,Radware安全專家就曾提出過這樣一個問題:***的規模是否真的很重要?而現在正是需要重新審視這一問題並且留心網絡犯罪所發生的各種變化的時候了。
2012年的熱門話題是企業需要爲應對大規模***做好充分準備。2013年針對Spamhaus的***支持了這一說法。Spamhaus是一個致力於對抗垃圾郵件的國際性非營利組織,針對Spamhaus發起的DDoS***是互聯網歷史上公認的最大的***之一,***流量高達300 Gbps。這一大規模的***改變了關於網絡威脅的觀點。就像人們通常對金融債務有所保留那樣,當債務合理時,這是個人問題,而當債務非常龐大時,這就是所有人的問題了。而針對Spamhaus發起的***規模如此之大,甚至威脅到了互聯網基礎架構的完整性,這就成了所有人都必須面對的問題。
***者進行僞裝
在幾乎所有的DDoS***案例中,受害者的網絡基礎架構都用來處理海量流量,而未能保護應用可用性。爲了更好的理解這是如何發生的,Radware安全專家建議企業安全人員瞭解一下過去兩年間網絡犯罪發生了哪些變化又出現了哪些新手段。
Web隱蔽***
***者瞭解到多數緩解工具都在使用IP地址黑名單來攔截基於僵屍網絡的***。通過利用動態IP地址發起***,或是使用代理服務器、CDN、匿名或加密通信來規避檢測,***者可以繞過黑名單這一防禦機制。
Web隱蔽***使用了一組DoS/DDoS***方法,其中包括暴力破解(如:***登錄頁面)、文件上傳侵擾、SSL加密應用***等。
以登錄頁面***爲例,儘管***頻率有所增加,但仍沒有得到媒體太多關注。登錄頁面***暴露了企業中的薄弱環節。企業在網絡安全上進行投資,用以保護Web服務器和應用;同時,他們也開展了按需容量分配計劃,以解決突發的流量增長;然而,這並不能很好地保護登錄服務器。***者可以發起容量相對較低的登錄請求,阻止合法用戶服務,併成功***登錄服務器。
***者可以避開CDN防護措施
內容分發市場一直在進行拓展。在媒體公司、內容聚集者等內容提供商廣泛採用內容分發網絡(CDN)解決方案的同時,其它垂直市場也開始將CDN用做內容緩存機制,以提供更好的用戶體驗。緩存卸載機制是CDN解決方案的核心,***們通過請求動態內容,成功戰勝了這一強大的緩存卸載機制。利用此方法,***者創建了可以躲避CDN檢測的***工具,並對數據中心的應用服務器進行飽和***。
無論是否做好準備,企業都必須改變自己的方式,因爲DoS/DDoS***成爲了***的首選武器。這些***的嚴重程度和複雜性都在有規律地增加,因此如果企業在尋求更多的信息幫助企業檢測、緩解***並贏得這次戰爭,Radware安全專家建議企業下載Radware發佈的2013年全球應用及網絡安全報告。無論是瞭解***者如何躲避新的緩解工具,還是獲取DoS/DDoS***防護措施的特徵信息