DDOS 攻击已经不在网络安全界的新客, 但作为老客的它已经变的越来越复杂. 黑客不断提出新的攻击方案以便于绕过安全部门所制定的防御计划, 进而对企业造成利益的损害. 但安全提供商在防御技术上的研究也并没有就此停止脚步, 反而更加积极的推出新的解决方案来组织黑客攻击.
目前, DDOS 攻击已经不在网络安全界的新客, 但作为老客的它已经变的越来越复杂. 黑客不断提出新的攻击方案以便于绕过安全部门所制定的防御计划, 进而对企业造成利益的损害. 但安全提供商在防御技术上的研究也并没有就此停止脚步, 反而更加积极的推出新的解决方案来组织黑客攻击.
为了能够确保防御最新和最强的 DDOS 攻击, 企业必须确定其安全提供商可以提供应对威胁的最新技术和最佳工具. 因此, 企业应该对这三大与之相关的攻击有深入的了解:
1. 应用层 ddos 攻击
应该层的 ddos 攻击已经尝过了网络层的攻击, 成为了最广泛的攻击矢量. 据相关的报告, 有 64% 的企业都在面临着应用层攻击, 相比之下, 面临网络层攻击的企业仅为 51%. 但其实爱所有的攻击类型当中, HTTP 洪水是排名第一的攻击矢量. 此外, SSL,DNS 和 SMTP 攻击也是常见的应用层攻击类型.
所以现在的网络安全服务商已经开始渐渐的通过 WAF 实现 L7 层 ddos 防护, 但这还需要在拥有 ddos 攻击防护机制的基础上在附加昂贵的 WAF 服务. 这也就意味着现在能够提供 ddos 攻击防护的网络安全平台不仅仅具有网络层攻击的防御能力, 还得具备可防御应用层攻击的能力.
2. SSL ddos 洪水攻击
目前, 加密流量占了互联网流量的一大部分, 正是因为这越来越多的流量都是经过加密的, SSL ddos 洪水成为了黑客越来越常用的攻击矢量. 根据相关的报告显示, 在过去的一年中, 30% 的企业都声称遭受了 SSL 的攻击.
鉴于基于 SSL 的 ddos 攻击的威力, 对希望得到充分保护的企业而言, 可以防御 SSL ddos 洪水的高水平防护措施是必不可少的.
3. 零日攻击
攻击者在一直不断寻找新的方法, 绕过传统的安全机制, 并利用前所未见的攻击方法攻击企业. 即使对攻击特征码做一些微小修改, 黑客也能创造出手动特征码无法识别的攻击. 这类攻击通常被称为 "零日" 攻击.
零日攻击分为两种, 一种事脉冲式 ddos 攻击, 一种是放大攻击. 这两种有很大的不同, 第一种会结合许多不同矢量, 依赖需要手动优化的传统安全解决方案的企业在面对在这些打了就跑的战术时往往会陷入困境. 而第二种是直接将目标击垮.
据相关报告显示, 42% 的企业都遭受了脉冲式攻击, 40% 的企业声称遭受了放大 ddos 攻击. 这些趋势说明了零日攻击防护功能在现代 ddos 防护机制中的必要性.
上述的三攻击类型都与 ddos 攻击有着千丝万缕的联系, 或者说可能都是由 ddos 攻击逐渐演变而来, 对它们的深入了解有助于我们更好的部署防御措施.
来源: http://netsecurity.51cto.com/art/201808/580342.htm