目前,ddos攻擊已經不在網絡安全界的新客,但作為老客的它已經變的越來越複雜。黑客不斷提出新的攻擊方案以便於繞過安全部門所制定的防禦計劃,進而對企業造成利益的損害。但安全提供商在防禦技術上的研究也並沒有就此停止腳步,反而更加積極的推出新的解決方案來組織黑客攻擊。
為了能夠確保防禦最新和最強的ddos攻擊,企業必須確定其安全提供商可以提供應對威脅的最新技術和最佳工具。因此,企業應該對這三大與之相關的攻擊有深入的瞭解:
1、應用層ddos攻擊
應該層的ddos攻擊已經嘗過了網絡層的攻擊,成為了最廣泛的攻擊矢量。據相關的報告,有64%的企業都在面臨著應用層攻擊,相比之下,面臨網絡層攻擊的企業僅為51%。但其實愛所有的攻擊類型當中,HTTP洪水是排名第一的攻擊矢量。此外,SSL、DNS和SMTP攻擊也是常見的應用層攻擊類型。
所以現在的網絡安全服務商已經開始漸漸的通過WAF實現L7層ddos防護,但這還需要在擁有ddos攻擊防護機制的基礎上在附加昂貴的WAF服務。這也就意味著現在能夠提供ddos攻擊防護的網絡安全平臺不僅僅具有網絡層攻擊的防禦能力,還得具備可防禦應用層攻擊的能力。
2、SSL ddos洪水攻擊
目前,加密流量佔了互聯網流量的一大部分,正是因為這越來越多的流量都是經過加密的,SSL ddos洪水成為了黑客越來越常用的攻擊矢量。根據相關的報告顯示,在過去的一年中,30%的企業都聲稱遭受了SSL的攻擊。
鑑於基於SSL的ddos攻擊的威力,對希望得到充分保護的企業而言,可以防禦SSL ddos洪水的高水平防護措施是必不可少的。
3、零日攻擊
攻擊者在一直不斷尋找新的方法,繞過傳統的安全機制,並利用前所未見的攻擊方法攻擊企業。即使對攻擊特徵碼做一些微小修改,黑客也能創造出手動特徵碼無法識別的攻擊。這類攻擊通常被稱為“零日”攻擊。
零日攻擊分為兩種,一種事脈衝式ddos攻擊,一種是放大攻擊。這兩種有很大的不同,第一種會結合許多不同矢量,依賴需要手動優化的傳統安全解決方案的企業在面對在這些打了就跑的戰術時往往會陷入困境。而第二種是直接將目標擊垮。
據相關報告顯示,42%的企業都遭受了脈衝式攻擊,40%的企業聲稱遭受了放大ddos攻擊。這些趨勢說明了零日攻擊防護功能在現代ddos防護機制中的必要性。
上述的三攻擊類型鬥魚ddos攻擊有著千絲萬縷的聯繫,或者說可能都是有ddos攻擊逐漸演變而來,對它們的深入瞭解有助於我們更好的部署防禦措施。cloud.cc平臺是國內的經驗豐富的網絡安全提供商,早已對網絡常見的幾種攻擊做了深入的調查和剖析,希望能從中得到更多的收穫。
閱讀更多 cloud點cc 的文章
