来势兇兇的 DDOS：专家分享减轻攻击之道

　　目前全球有超过 34 亿互联网用户连接着大约 64 亿物联网装置，使生态系统蓬勃发展，在每秒之间传递大量资讯以及交易。Gartner 估计到 2020 年世界将会有 200 亿项装置。物联网将成为人类社会的重要组成部分，从能源到运输以及社会公民服务。虽然这一切提供了前所未有的方便，但同时也引起网络罪犯的觊觎，其犯罪能力亦随着时间而不断进化。连结在物联网世界中的装置带来各种便利的新功能，但大众往往忘记这些装置正是透过网络互相连接。从过去塬始的蠕虫和间谍病毒到现在，民众和企业面临着更加复杂的威胁，例如网络间谍活动、勒索软件、 复杂的恶意软件和无处不在的分散式阻断服务 (DDoS) 攻击。

 

 

　　DDoS 是一种多源网络攻击，其目的是针对终端用户扰乱其网络的资源或服务。其不断进化的复杂性能够造成各种各样的伤害，例如欺诈以及勒索等。DDoS 攻击通常透过多重受损的系统或者装置注入殭尸病毒，利用大规模流量来佔据网络资源。DDoS 攻击可以进一步分为以下类型 ︰

 

　　体积规模︰ 透过大规模佔领网络资源，尤其是侵佔处理每秒连接的能力，以此拒绝合法用户的存取。

 

　　以小博大︰旨在利用少量的恶意数据消耗记忆体，大幅降低网络速度。

 

　　运算类︰ 主要消耗 CPU 资源和记忆体。

 

　　薄弱环节︰ 旨在发掘漏洞而发动攻击。

 

　　混合型︰ 採用一个或多个不同的 DDoS 攻击组合。

 

　　前所未有的威胁程度

　　儘管自 2000 年后期以来，DDoS 攻击一直普遍存在，但攻击的规模在过去几年显着增加。採用新协定的恶意软件和扩大型的攻击因为规模巨大而让大部分机构束手无策，如果缺少基于云端的 DDoS 清理服务的支援，将无法与之相对抗。根据 2013 年的报导，SpamHaus 服务因为 300 Gbps 的攻击而瘫痪。而 2014 年，攻击的规模突破了 400 Gbps 的纪录。然而，现时世界最大的 DDoS 攻击为 500 Gbps，发生于 2015 年。随着频宽成本越来越低，更多罪犯有足够经济能力发动大规模攻击，预计在未来将会达到 Terabyte 规模。

 

　　现代的拒绝服务攻击不仅阻断或瘫痪服务，并利用一系列不同的威胁扰乱安全团队的工作分配，对基建架构造成各种严重影响。这种攻击的频率、规模以及复杂程度均日渐增加。罪犯会结合以规模、部分饱和及身份验证为基础的攻击类型以及应用程式级别的攻击，直至发现指挥链中最薄弱的环节。这些威胁越来越难以抵御，亦成为进阶持续性渗透攻击(APT)的前兆。机构发掘并阻止这些威胁的时间快慢是确保服务连续性的关键。此外，普遍存在的大面积 DDoS 攻击加上潜在增长的殭尸网络，需要混合型 DDoS 策略，结合本地的 WAF 以及云端的清理服务与之相对抗。

 

　　减轻 DDoS 攻击

　　当一间企业透过自身本地的 WAF 侦测到 DDoS 攻击时，将会引导流量至云端的 DDoS 清理服务，一旦流量清理乾净，它们将会再传回企业内部。过程中，该公司的业务继续正常运作。清洗服务可有效减轻旨在瘫痪服务的 DDoS 攻击，同时让公司能够继续运作。

 

　　这保护企业基础架构抵抗大规模和持续不断的攻击，并同时确保业务不受损伤。这可以透过细化的 DDoS 规则与政策加上用户身分以及访问应用程式和数据的资料来实现，这些都由部署环境中自动的数据收集和分析所驱动，包括 SSL 检测、行为分析、频宽使用方式、健康监测和其他统计资料。

 

　　这可以确保 HTTP/S、SMTP、FTP、DNS 和 SIP 等类型的攻击可以更迅速得到检测并透过硬件、上载以及跨云端的服务快速和準确地减轻攻击。一旦攻击流量消煺到可掌控的水平，企业服务就可以平稳且即时回归正常。

 

　　在应用程式级别，企业受益针对 layer 7 攻击的应用程式检测，以及基于数据流程逻辑的深入应用程式威胁侦测、整合型 HTTP 讯号以及 TCP 请求、交易和伺服器总体健康状态。全代理解决方案在所有层面提供 DDoS 保护，保护协定(包括使用 SSL 和 TLS 加密)以及停止突发的 DDoS、随机 HTTP 大规模攻击、 绕过缓存和其他可以破坏应用程式行为的攻击。

 

　　结论

　　DDoS 攻击将继续增强其复杂性和能力，而众多透过物联网相连接的装置则变相为之带来增长潜力。混合式缓解方案将受到空前的需求。极度放大和快速扩展的能力让攻击非常容易瘫痪机构的营运，使他们无法使用应用程式或存取关键数据。这就是安全解决方案必须足够全面的塬因，并需要透过混合环境在网络处理能力受到攻击的时候同步减轻 DDoS 攻击的威胁。

【免责声明】：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015