互聯(lián)網(wǎng)為人們創(chuàng)造了一個(gè)獨(dú)特的網(wǎng)絡(luò)社會(huì)環(huán)境,它的出現(xiàn)可謂是人類歷史上劃時(shí)代的變革���。今天�,互聯(lián)網(wǎng)已經(jīng)滲透到我們生活中的各個(gè)方面��,甚至已經(jīng)開(kāi)始改變現(xiàn)代戰(zhàn)爭(zhēng)的格局�。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊的日趨多樣性和復(fù)雜性使得虛擬化網(wǎng)絡(luò)戰(zhàn)爭(zhēng)所帶來(lái)的影響足以給任何組織機(jī)構(gòu)帶來(lái)毀滅性的打擊����。
當(dāng)政府或企業(yè)發(fā)布的政策傷害到少數(shù)人的利益,或者被這些人認(rèn)為對(duì)公眾不利時(shí),他們就會(huì)通過(guò)某些黑客組織發(fā)動(dòng)有針對(duì)性的網(wǎng)絡(luò)攻擊��。 “匿名者”(Anonymous)就常常聲稱自己的攻擊行為是代表公眾進(jìn)行的抗議����。該組織不但鼓動(dòng)人們以匿名的身份發(fā)泄憤怒,還要求人們下載安裝某些黑客工具并積極參與到攻擊行為當(dāng)中去�,由此造成攻擊流量在特定時(shí)間集中涌向目標(biāo),就可輕而易舉的讓其陷入癱瘓���。
為了讓更多人輕松加入到攻擊的行列中來(lái)�,充分發(fā)揮公眾的力量�����,黑客組織還逐步降低了黑客工具的使用門(mén)檻���。在2010年底“匿名者”針對(duì)金融機(jī)構(gòu)的“報(bào)復(fù)行動(dòng)”中,他們就為其“低軌道離子炮”(LOIC)攻擊工具先后發(fā)布了桌面安裝版����、手機(jī)App版以及純Web版。(見(jiàn)圖1)
(圖一:各種黑客工具的使用門(mén)檻越來(lái)越低)
Radware的安全專家還發(fā)現(xiàn)了一種新的邏輯攻擊類型���,使用傳統(tǒng)的防火墻��、IPS等安全設(shè)備很難將其阻止�。例如,黑客們借助一種稱為RUDY(R U Dead Yet)的工具進(jìn)行低流量的慢速攻擊���,它可以保持連接卻不允許服務(wù)器將其關(guān)閉�,從而很快耗盡設(shè)備的連接會(huì)話表�,直至讓業(yè)務(wù)徹底癱瘓。
同時(shí)�,黑客們更加精心的策劃與執(zhí)行他們的攻擊行動(dòng)。攻擊者可能會(huì)花上幾個(gè)月的時(shí)間跟蹤目標(biāo)公司的某個(gè)員工��,乘其不備利用僵尸程序(bot)感染設(shè)備���,再通過(guò)VPN連接里外勾結(jié)發(fā)起聯(lián)合攻擊��。這種內(nèi)外同時(shí)發(fā)動(dòng)的攻擊造成的危害更大�����,防御措施脆弱的的內(nèi)部服務(wù)器在很短的時(shí)間內(nèi)就會(huì)被攻占����,給整個(gè)公司的網(wǎng)絡(luò)帶來(lái)災(zāi)難性的后果。
統(tǒng)計(jì)結(jié)果表明����,七成以上的APT攻擊可包含多達(dá)5種不同類型的攻擊向量,它們以巨大的DDoS流量做為掩護(hù)��,并可以根據(jù)攻擊目標(biāo)的防御行為不斷進(jìn)行調(diào)整����,給網(wǎng)絡(luò)安全人員帶來(lái)長(zhǎng)達(dá)數(shù)周的噩夢(mèng),如果沒(méi)有網(wǎng)絡(luò)攻擊緩解專家團(tuán)隊(duì)的協(xié)助��,這些公司和組織在面對(duì)攻擊時(shí)都將焦頭爛額�����、束手無(wú)策���,眼睜睜看著整個(gè)防御體系土崩瓦解。
