首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 娱乐 运动 世界

文史 国际 体育 澳门拉斯维加斯网站官方

澳门拉斯维加斯网站官方 >澳门拉斯维加斯网站官方 >DDoS攻击:组织如何防止遭到破坏的尝试 >

DDoS攻击:组织如何防止遭到破坏的尝试

2019-08-28 08:05:40 来源:环球网
A+ A-

DDoS攻击:组织如何防止遭到破坏的尝试

Network rack
DDoS攻击仍然对组织及其用户构成重大安全风险。 照片:Kev / Flickr

上周末,视频游戏开发商和发行商暴雪娱乐公司手中有很多愤怒的游戏玩家。 令人沮丧的是,通常允许玩家登录他们的帐户并玩的服务器几个小时 。

造成中断的原因是分布式拒绝服务(DDoS)攻击,其中恶意行为者通过流量充斥目标,以使服务无法访问并且对其他人无法使用。 DDoS攻击近年来已成为头条新闻,但它们不应脱离试图防范潜在威胁的组织的范围。

虽然数据泄露在消费者心目中已经成为黑客和其他威胁行为者构成的最大风险,但DDoS攻击构成了他们自己的相当大的威胁 - 特别是因为它们变得更容易执行并且需要的资源比以前更少对目标组织的重大打击。

互联网安全公司Verisign 发布的发现,DDoS攻击的平均峰值范围一直在增加。 他们最大的攻击 - 大约每秒10千兆位 - 比前一年大26%。

本月早些时候发布的网络安全公司卡巴斯基公司的一项发现,持久的DDoS攻击也在不断增加,其中包括一家公司追踪的持续时间为277小时 - 超过11天。

内容交付网络Limelight Networks的安全产品高级产品经理Ryan Jeffs对此消息并不感到意外。 他告诉国际商业时报,他的公司定期看到的攻击类型在拒绝服务攻击和数据泄露之间“非常均匀地分开”。

“数据泄露往往会引起更多的压力,特别是因为这些数据泄露正在影响如此大量的最终用户,”他说。 “当听到他们的信用卡号码或其他东西可能被盗时,它会让人们回家。”

但是DDoS攻击并没有消失。 如果有的话,这些攻击比以往任何时候都要大。 几乎任何有互联网连接的人都可以下载资源,以便下载大量非法流量来破坏和破坏服务所需的工具。

了解你的攻击者

杰夫斯表示,大多数拒绝服务攻击都是由两种类型的攻击者之一进行的。 第一个是受过良好教育,装备精良,经验丰富的攻击者,他们知道自己在做什么。

“他们倾向于高度关注某一特定行业或目标,”杰夫斯说,他们表示他们可能会对特定的受害者进行持续的攻击。“他们知道他们可以使用以及一系列工具他们写的。“

DDoS攻击背后的第二种也是更常见的攻击者是不太复杂的威胁行为者。 这是一个技术娴熟的人,可以找到并执行在线发布的工具包,这些工具包可以让他们在没有太多经验的情况下发动DDoS攻击。

杰夫斯表示,网上提供的工具的复杂性和使用难度各不相同,但共享一个共同点,可能会给那些可能成为攻击者利用此类工具的受害者带来一点安慰:“[这些工具]在那里,他们在线,他们是免费提供的。 无论你是研究员还是好人,还是邪恶的角色和坏人,你都可以访问他们,“他说。

根据Jeffs的说法,今天网上看到的“绝大多数”拒绝服务攻击来自不太复杂的攻击者。 在许多情况下,这些攻击者可以启动工具包并将密钥交给可以在目标上驱动目标的大量设备。

杰夫斯说:“他们很容易在对无保护或保护不善的网站的拒绝服务攻击中取得成功。” “我不会说有人今天很难尝试拒绝服务攻击。”

保护每一层

DDoS攻击看起来相对简单,但是如果组织发现突然大量的流量突然砰击他们的系统,组织应该注意并准备好防范。

大多数人习惯听到的DDoS攻击类型 - 离线服务的大规模攻击,例如2014年为微软和索尼的游戏平台的圣诞节攻击 - 通常是第三层或第四层攻击。

指的是构成网络堆栈的开放系统互连模型。 从本质上讲,有七个层可以处理不同的任务。 第三层是网络层,其中数据包从主机传输到最终用户。 第四层是传输层,其中发生主机到主机的通信。

这些级别中的任何一个的中断都会阻止最终用户与服务进行通信。 杰夫斯说:“他们的最终目标是使网络设备或网络带宽本身陷入困境,以至于你已经填满了管道并使任何拥有合法流量的人都无法进入终端网站。”

DDoS攻击不断增加的威胁不会发生在这些层,而是发生在第七层,即应用层。 这些攻击不像第三层和第四层的攻击那样依赖于大量的流量。

“第七层攻击不那么专注于试图让管道充满带宽,更专注于寻找可以使设备资源匮乏的方式,这些设备将内容传递给最终用户,以防止新的连接发生, “杰夫斯解释道。

他还指出,第七层攻击不仅限于拒绝服务尝试。 应用程序层也可能成为那些试图破坏网络的目标,目的是窃取有价值的信息和数据,因此它的保护至关重要。

攻击者有动机行动

任何层的攻击都可能由于多种原因而发生。 虽然攻击者为什么选择他们所做的目标可能并不重要,但是对于组织来说理解攻击的不同动机非常重要,这样他们才能理解他们的风险等级。

“有很多动机都有人想要攻击一个网站,”杰夫斯说,这意味着每个攻击者都有自己的攻击背后的驱动力。

在攻击者获得经济收益的赎金努力中使用DDoS攻击并不罕见。 在这些情况下,威胁行为者针对目标发起拒绝服务攻击并勒索受害者,要求资金以换取取消攻击并恢复站点的标准操作。

金融动机是今年早些时候DDoS活动大幅上升背后的推动力,这使得博彩和赌博网站在香港脱机。 这些攻击对组织尤其有害,因为停机意味着用户数量减少,网站提供的服务付款也减少。

杰夫斯指出,DDoSing也是试图发表政治声明的攻击者使用的策略。 在线活动家群体Anonymous 有关反对其认为是压迫性政权或犯有道德犯罪的目标。 伊斯兰国也试图淘汰西方国家使用的在线服务。 恰好, 以拒绝服务攻击为对抗 。

杰夫斯建议拒绝服务攻击的动机可能就像一个高中孩子试图避免参加考试一样简单,在这种情况下,孩子可以下载一个在线工具或支付攻击者的费用来瞄准学校的计算机系统。

“如果你在线,你就不会免受DDoS攻击,”杰夫斯说,“每个行业对某些人来说都是一个多汁的目标。”

如何抵御攻击

由于可以访问攻击所需的工具以及启动攻击所需的大量动机,因此DDoS攻击不会消失。

物联网也确保了这一点。 大量互联网连接的机器一直在线上线,其中大多数都具有易于访问的默认密码,用户永远无法改变。 这些设备容易被劫持,并且可以变成僵尸设备,准备对操纵它们的攻击者进行竞标。

物联网设备缺乏安全协议导致了Mirai僵尸网络,这是一系列不安全的互联网连接机器,攻击者用它们对域名系统提供商Dyn发起拒绝服务攻击。 该攻击使受到冲击,包括Twitter,Spotify,Pinterest,Imgur,Reddit,CNN和其他线下服务。

幸运的是,组织可以采取措施来抵御这种攻击 - 如果不能阻止它们,那么至少可以减轻它们可能造成的伤害。

“当我们谈论互联网安全时,我们认为正确的方法是一种防御深度解决方案。没有一种解决方案可以保护您免受一切伤害,”杰夫斯说。“你做的就是你将你的防御解决方案分层,以便在他们使用多种工具时试图打破攻击。“

Jeffs建议组织使用内容交付网络(CDN)作为内容来源和易受攻击的后端基础设施之间的缓冲区。 他还建议利用工具来阻止可被识别为恶意的流量,包括地理锁定和白名单以及将某些流量来源列入黑名单。

他还建议使用可以阻止流量删除不良请求的服务,并建议实施防火墙以保护Web应用程序免受攻击。

“你可以添加的层数越多越好,”他说,“你的基础设施和安全领域的坏人之间的关系越多,你就会越好。”


载入中...

责任编辑:鲜钫 CN037

首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 娱乐 运动 世界

文史 国际 体育 澳门拉斯维加斯网站官方

热点新闻