現(xiàn)在���,幾乎所有組織都需要 Internet 訪問。一些組織完全依賴于這種訪問來實(shí)現(xiàn)業(yè)務(wù)連續(xù)性��,其他組織的依賴程度較輕。不過如果 Internet 服務(wù)中斷�,幾乎所有組織都會(huì)受到某種影響(更重要的是,會(huì)產(chǎn)生成本)���。為了確保不發(fā)生這種情況���,組織對(duì)冗余設(shè)備、連接和數(shù)據(jù)中心服務(wù)進(jìn)行投資���。但是�,這其中沒有一種冗余可防護(hù)針對(duì) Internet 服務(wù)可用性的領(lǐng)先威脅—DDoS 攻擊��。
DDoS 攻擊自出現(xiàn)以來已超過十年����,在過去幾年內(nèi)成為更廣泛的組織的重要業(yè)務(wù)風(fēng)險(xiǎn)�����。意識(shí)形態(tài)黑客主義的崛起促使 DDoS 攻擊以政府�����、教育機(jī)構(gòu)、企業(yè)甚至是慈善組織為目標(biāo)�。對(duì)這些攻擊進(jìn)行的媒體報(bào)道使我們所有人對(duì)這種風(fēng)險(xiǎn)有了更多認(rèn)識(shí)。這實(shí)現(xiàn)了攻擊者宣傳其意圖這一目標(biāo)����,因而 DDoS 肯定將繼續(xù)用作抗議武器。DDoS 還越來越多地用作競(jìng)爭企業(yè)之間的競(jìng)爭武器��,并成為其他網(wǎng)絡(luò)犯罪(如財(cái)務(wù)欺詐或數(shù)據(jù)竊取(15 % 的 WISR 調(diào)查受訪者指出了這兩種動(dòng)機(jī))的組成部分��。
為企業(yè)和服務(wù)提供商網(wǎng)絡(luò)(包括世界上絕大多數(shù) Internet 服務(wù)提供商和當(dāng)前使用的許多最大型企業(yè)網(wǎng)絡(luò))提供網(wǎng)絡(luò)安全和管理解決方案的領(lǐng)先提供商Arbor Networks為此對(duì)針對(duì)服務(wù)可用性的不斷演變的威脅——DDoS做了詳細(xì)的調(diào)查分析�����。
DDoS 攻擊背后的動(dòng)機(jī)已更加多樣化(請(qǐng)參見以下信息圖)���,從而導(dǎo)致更加頻繁地針對(duì)更多組織��。如果面向 Internet 的服務(wù)或基于云的服務(wù)訪問對(duì)企業(yè)十分重要�����,那么現(xiàn)在便應(yīng)將 DDoS 納入業(yè)務(wù)風(fēng)險(xiǎn)規(guī)劃活動(dòng)���。
DDoS 攻擊的目標(biāo)有哪些?看看 WISR 統(tǒng)計(jì)數(shù)據(jù)���,服務(wù)提供商可發(fā)現(xiàn)有 78% 的受監(jiān)視攻擊以其客戶為目標(biāo),其中電子商務(wù)/ 企業(yè)客戶(這些客戶可能損失最大)是最常見的目標(biāo)類型(請(qǐng)參見圖 1)��。
DDoS 攻擊通常仍被認(rèn)為是可導(dǎo)致網(wǎng)絡(luò)擁塞的大型流量突發(fā)�����,從而阻止真實(shí)的客戶流量傳達(dá)到服務(wù)�����。這些“容量”攻擊是主要 DDoS 攻擊類別之一��,可經(jīng)常發(fā)生�����。容量攻擊仍非常受攻擊者喜愛��。它們可有效地壓制組織的 Internet訪問能力���,從而使任何邊界防御無效。這些攻擊的規(guī)��?赡芊浅4;2010 年、2011 年和 2012 年中檢測(cè)到大約100 Gbps 的攻擊(請(qǐng)參見圖 2)����。2013 年已檢測(cè)到創(chuàng)紀(jì)錄的 300 Gbps 攻擊,這將在本文后面部分更詳細(xì)地討論(雖然未報(bào)告給 ATLAS 系統(tǒng))���。
關(guān)鍵問題在于�����,大型攻擊比您所想象的更加常見;僅在 2013 年 1 季度�,Arbor 的 ATLAS 系統(tǒng)便跟蹤到 600 多個(gè)大于 10 Gbps 的容量攻擊����。另一個(gè)值得關(guān)注的方面是容量攻擊的平均大小越來越大。根據(jù) 2013 年上半年的 ATLAS 數(shù)據(jù)�����,平均大小為 2.12 Gbps —足以使許多組織的 Internet 連接達(dá)到飽和(請(qǐng)參見信息圖 2)����。為了抵御這些攻擊,最終用戶組織越來越多地轉(zhuǎn)變?yōu)槭褂没谠频?DDoS 防護(hù)。41% 的服務(wù)提供商 WISR 受訪者提供了這些服務(wù)����。
但是,容量 DDoS 攻擊僅僅是一種攻擊類別����。應(yīng)用程序?qū)?DDoS 攻擊也在過去幾年中日益普遍。事實(shí)上�����,有 86%的 WISR 服務(wù)提供商受訪者在 2012 年檢測(cè)到針對(duì) Web 服務(wù)的應(yīng)用程序?qū)庸����,另?37% 的受訪者檢測(cè)到針對(duì)加密 HTTPS Web 服務(wù)的攻擊。
應(yīng)用程序?qū)庸艨赡苁蛛[蔽和復(fù)雜���,并使用難以與真實(shí)用戶流量區(qū)分的流量����。這些攻擊以第 7 層的服務(wù)為目標(biāo)����,可以攻擊該服務(wù)提供的 Web 服務(wù)器、應(yīng)用程序或內(nèi)容(例如登錄子系統(tǒng)�、財(cái)務(wù)結(jié)果的重復(fù)下載、產(chǎn)品目錄的復(fù)雜查詢等)����。
最有效的 DDoS 攻擊類型往往同時(shí)與多種攻擊平臺(tái)混合在一起(例如“燕子行動(dòng)”攻擊)。這些多平臺(tái)攻擊已變得更為常見��,有 46 % 的 WISR 受訪者在 2012 年報(bào)告過這種攻擊�����。多平臺(tái)攻擊以第 7 層和部署的容量/ 基礎(chǔ)設(shè)施上的服務(wù)為目標(biāo)����。雖然這些攻擊已經(jīng)成功(因而得到發(fā)展),但是企業(yè)可以使用合適的分層 DDoS 防御抵御這些攻擊��。DDoS 攻擊對(duì) Internet 服務(wù)可用性構(gòu)成了重大威脅����。組織應(yīng)保護(hù)其面向 Internet 的服務(wù)并確保其數(shù)據(jù)中心(無論是否在內(nèi)部進(jìn)行管理)受到充分保護(hù)。
