DOIT 发表于:14年03月05日 10:18 [综述] DOIT.com.cn
日前,全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware® (NASDAQ: RDWR)公司发布了2013年全球应用及网络安全报告。在这份一年一度的安全报告中,Radware指出分布式拒绝服务(DDoS)攻击在2014年仍将是一个严重的安全问题,攻击者不仅狡猾多变而且所采用的工具也日益复杂。2013年,越演越烈的DDoS攻击已带来服务降级和服务中断的不利影响,严重影响到企业收入、用户满意度以及品牌美誉度。该报告还揭示,在面对新部署的缓解工具时,攻击者的反击速度越来越迅速。
该报告由Radware紧急响应团队(ERT)负责完成,Radware ERT专业从事实时监控和主动攻击缓解工作。在该报告中,ERT从企业和技术两个角度深入分析DoS/DDoS攻击并提供详细报告,以帮助企业了解并实施应对网络攻击的最佳实践。2013年全球应用及网络安全报告依据Radware ERT在2013年分析处理了的300多个案例数据,由ERT做了中立的安全行业调查,并对15个安全高级主管进行了个人采访的基础上编制而成。
Radware首席技术官Avi Chesla表示:“我们的报告显示,DoS/DDoS攻击已逐渐成为网络犯罪团伙的首选攻击工具,并将持续对企业造成严重破坏。87%的受访者表示曾经遭遇过由DoS/DDoS攻击引起的服务水平下降问题。服务中断的负面影响很明显,对企业而言即使是微小的服务降级也会持续影响企业的品牌形象、用户满意度,最终影响企业收益,这对企业是很不利的。”
报告的主要摘要如下:
· 服务降级已足以影响业务:60%的受访人表示在2013年受到由于攻击而导致服务降级的影响。听起来降级的危害比不上完全宕机,但研究表明,57%的在线消费者会放弃那些页面加载时间超过3秒的网站,而这些人中的80%不会再试图重新打开该网页。对于基于网络服务的企业而言,服务降级将直接导致收入损失。
· 攻击者会(迅速)反击:通过使用新的攻击载体,攻击者越来越适应企业新部署的防御协议,并且能够使这些协议失效。利用HTTP洪水攻击和诸如“Kill’ em All”等工具,攻击者可以明显缩短缓解周期——有时甚至可以在企业部署新的安全措施后的数小时内就能做出新的攻击。
· DoS/DDoS攻击为破坏提供了方便之门:在2011年和2012年都曾出现过强有力的DoS/DDoS攻击,攻击的整体强度与所占比重在过去几年都有明显上升。据Radware DoS/DDoS风险评分鉴定结果显示,DDoS攻击的严重性程度在2013年增加了20%。
· 业内“目标对象”有所扩充:金融服务行业与政府组织都是很容易遭到最高风险攻击影响的部门。由于黑客组织实施DDoS攻击,金融服务的风险增加了很多——例如燕子行动(Ababil攻击)的延续以及对比特币交易的攻击——不仅是出于破坏性目的,同时还要掩盖其它欺诈活动的入侵行为。在2013年,针对Web托管公司和互联网服务提供商发起的DoS/DDoS攻击风险提高了很多。
· 新的攻击形式,同样具有危险性:调查结果显示,继DoS/DDoS攻击之后,DNS攻击是目前企业应防范的第二个常见的攻击形式。由于这些攻击可以通过有限的资源与多层架构生成海量流量,使得攻击者几乎无迹可寻,十分切合攻击者的藏匿需求。除了DNS攻击,其它攻击也需要企业认真面对。基于加密应用的攻击占了所有Web攻击的50%。15%的企业的Web应用登录页面每天都会遭到攻击。
Chesla补充道:“在2014年,攻击数量并不会减少。事实上,企业应当立即采取有效措施保护网络安全,特别是金融和政府部门。这份报告呼吁企业采取行动,并且指出对网络攻击进行反击的最佳方式是做好充分准备并得到安全专家的大力支持。”
Radware ERT建议采用以下步骤来预测和缓解攻击:
· 加快缓解响应速度:企业必须在尽可能短的时间内检测到攻击并部署缓解解决方案。
· 采取全面的防护措施:各式各样的DoS/DDoS攻击变得越来越普遍,企业需要在更广泛的攻击防护措施上加大投资力度,以便检测和防御各种类型和大小的攻击。
· 建立单点联系:在遭遇攻击时,要么拥有由DoS/DDoS专家组成的内部安全团队,要么得到外部紧急响应团队的及时响应来帮助自己正确选择缓解措施,这对企业而言是至关重要的。