爆热天之后是洪水袭来!拿什么抵御规模和频率都在不断攀升的DDOS攻击?

好热!我差不多已经是废潘达了
今年夏天真是热到爆,在接近40度的高温下实在有种洗桑拿的感觉,而反常的厄尔尼诺现象不仅带来了高温,还带来了暴雨和洪水。

前几天,河北部分地区爆发洪水,造成巨量的经济损失。自然规则学习掌握利用后或许能减少不少损失吧。


而同一时期,2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的DDoS攻击流量达到579Gb/s,较2015年提高73%。DDos就是信息安全的洪水攻击。

全球范围内DDoS攻击的趋势

近几年DDoS攻击的频率,大小和攻击复杂度都在不断提高。但是DDoS攻击特点没有改变:工具免费、在线服务的价格低廉、任何人都能通过互联网发起攻击。


ATLAS记录的数据:

规模最大的DDoS攻击较2015年提高73%,达到579Gb/s。

平均每周会发生124000起DDoS攻击事件。

流量超过100Gb/s的DDoS攻击274起。(2015年共监测到223起)

流量超过200Gb/s的DDoS攻击46起。(2015年共监测到16起)

美国,法国和英国成为大部分流量超过10Gb/sDDos攻击的目标。

而更多的数据表示,即便是大型DDoS攻击也不需要使用反射放大技术

LizardStresser(一个物联网的僵尸网络)对全球游戏网站,巴西金融机构,互联网服务提供商(ISP)和政府机构发动了流量高达400Gb/s的DDoS攻击。这些攻击数据包不显示为具有欺骗性的源地址,并且没有使用基于UDP的扩增方案,如NTP或SNMP。


各项数据的平均值飙升

2016年上半年DDoS攻击的平均大小为986Mb/s,较2015年增长30%。估计到2016年年底平均攻击规模预计达到1.15Gb/s。(1 Gb/s的DDoS攻击足以使大多数网络组织完全离线)


这些数据证明了多元的,多层次的DDoS防御非常重要。高频率攻击只能在云处理时削弱,使其无法被发送攻击目标。


虽然发生在高端产品中的攻击规模增长迅猛,占所有攻击的80%!然而低于1Gb/s的攻击90%都持续不到一个小时。提前保护措施是应对“低,慢”应用层攻击的关键,也是防火墙和IPS等基础防御设施应对状态表耗尽攻击的关键。

未来是反射攻击的时代

反射放大技术是一种在允许攻击者增大流量的同时,进行模糊处理该攻击流量的技术。数据显示,近期一些大型DDos攻击所使用的DNS服务器,NTP协议,Chargen服务和SSDP协议中都有利用这项技术。


据统计,仅在2016年上半年:

DNS成为2016年使用的最普遍的协议(2015年为NTP和SSDP)

DNS的反射放大攻击平均规模增长迅速。

监测到反射放大攻击的峰值为480Gb/s的(DNS)。


巨量洪水在前,如何应对?


1.确保所有服务器采用最新系统,并打上安全补丁。计算机紧急响应协调中心发现,几乎每个受到DDos攻击的系统都没有及时打上补丁。

2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么?谁在使用主机?哪些人可以访问主机?不然,即使黑客侵犯了系统,也很难查明。

3.确保从服务器相应的 目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞,黑客通过根攻击就能获得访问特权系统的权限,并能访问其他系统——甚至是受防火墙保护的系统。

4.限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件,并以特洛伊木马替换它,文件传输功能无异将陷入瘫痪。

Copyright©2015-2016 上海柯力士信息安全技术有限公司 版权所有 沪ICP备08109233 沪公网安备 31010802001595号