目前全球有超過 34 億互聯(lián)網(wǎng)用戶連接著大約 64 億物聯(lián)網(wǎng)裝置，使生態(tài)系統(tǒng)蓬勃發(fā)展，在每秒之間傳遞大量資訊以及交易。Gartner 估計(jì)到 2020 年世界將會有 200 億項(xiàng)裝置。物聯(lián)網(wǎng)將成為人類社會的重要組成部分，從能源到運(yùn)輸以及社會公民服務(wù)。雖然這一切提供了前所未有的方便，但同時(shí)也引起網(wǎng)絡(luò)罪犯的覬覦，其犯罪能力亦隨著時(shí)間而不斷進(jìn)化。連結(jié)在物聯(lián)網(wǎng)世界中的裝置帶來各種便利的新功能，但大眾往往忘記這些裝置正是透過網(wǎng)絡(luò)互相連接。從過去塬始的蠕蟲和間諜病毒到現(xiàn)在，民眾和企業(yè)面臨著更加復(fù)雜的威脅，例如網(wǎng)絡(luò)間諜活動、勒索軟件、 復(fù)雜的惡意軟件和無處不在的分散式阻斷服務(wù) (DDoS) 攻擊。

　　DDoS 是一種多源網(wǎng)絡(luò)攻擊，其目的是針對終端用戶擾亂其網(wǎng)絡(luò)的資源或服務(wù)。其不斷進(jìn)化的復(fù)雜性能夠造成各種各樣的傷害，例如欺詐以及勒索等。DDoS 攻擊通常透過多重受損的系統(tǒng)或者裝置注入殭尸病毒，利用大規(guī)模流量來佔(zhàn)據(jù)網(wǎng)絡(luò)資源。DDoS 攻擊可以進(jìn)一步分為以下類型 ︰

　　體積規(guī)模︰ 透過大規(guī)模佔(zhàn)領(lǐng)網(wǎng)絡(luò)資源，尤其是侵佔(zhàn)處理每秒連接的能力，以此拒絕合法用戶的存取。

　　以小博大︰旨在利用少量的惡意數(shù)據(jù)消耗記憶體，大幅降低網(wǎng)絡(luò)速度。

　　運(yùn)算類︰ 主要消耗 CPU 資源和記憶體。

　　薄弱環(huán)節(jié)︰ 旨在發(fā)掘漏洞而發(fā)動攻擊。

　　混合型︰ 採用一個(gè)或多個(gè)不同的 DDoS 攻擊組合。

　　前所未有的威脅程度

　　儘管自 2000 年后期以來，DDoS 攻擊一直普遍存在，但攻擊的規(guī)模在過去幾年顯著增加。採用新協(xié)定的惡意軟件和擴(kuò)大型的攻擊因?yàn)橐?guī)模巨大而讓大部分機(jī)構(gòu)束手無策，如果缺少基于云端的 DDoS 清理服務(wù)的支援，將無法與之相對抗。根據(jù) 2013 年的報(bào)導(dǎo)，SpamHaus 服務(wù)因?yàn)?300 Gbps 的攻擊而癱瘓。而 2014 年，攻擊的規(guī)模突破了 400 Gbps 的紀(jì)錄。然而，現(xiàn)時(shí)世界最大的 DDoS 攻擊為 500 Gbps，發(fā)生于 2015 年。隨著頻寬成本越來越低，更多罪犯有足夠經(jīng)濟(jì)能力發(fā)動大規(guī)模攻擊，預(yù)計(jì)在未來將會達(dá)到 Terabyte 規(guī)模。

　　現(xiàn)代的拒絕服務(wù)攻擊不僅阻斷或癱瘓服務(wù)，并利用一系列不同的威脅擾亂安全團(tuán)隊(duì)的工作分配，對基建架構(gòu)造成各種嚴(yán)重影響。這種攻擊的頻率、規(guī)模以及復(fù)雜程度均日漸增加。罪犯會結(jié)合以規(guī)模、部分飽和及身份驗(yàn)證為基礎(chǔ)的攻擊類型以及應(yīng)用程式級別的攻擊，直至發(fā)現(xiàn)指揮鏈中最薄弱的環(huán)節(jié)。這些威脅越來越難以抵御，亦成為進(jìn)階持續(xù)性滲透攻擊(APT)的前兆。機(jī)構(gòu)發(fā)掘并阻止這些威脅的時(shí)間快慢是確保服務(wù)連續(xù)性的關(guān)鍵。此外，普遍存在的大面積 DDoS 攻擊加上潛在增長的殭尸網(wǎng)絡(luò)，需要混合型 DDoS 策略，結(jié)合本地的 WAF 以及云端的清理服務(wù)與之相對抗。

　　減輕 DDoS 攻擊

　　當(dāng)一間企業(yè)透過自身本地的 WAF 偵測到 DDoS 攻擊時(shí)，將會引導(dǎo)流量至云端的 DDoS 清理服務(wù)，一旦流量清理乾凈，它們將會再傳回企業(yè)內(nèi)部。過程中，該公司的業(yè)務(wù)繼續(xù)正常運(yùn)作。清洗服務(wù)可有效減輕旨在癱瘓服務(wù)的 DDoS 攻擊，同時(shí)讓公司能夠繼續(xù)運(yùn)作。

　　這保護(hù)企業(yè)基礎(chǔ)架構(gòu)抵抗大規(guī)模和持續(xù)不斷的攻擊，并同時(shí)確保業(yè)務(wù)不受損傷。這可以透過細(xì)化的 DDoS 規(guī)則與政策加上用戶身分以及訪問應(yīng)用程式和數(shù)據(jù)的資料來實(shí)現(xiàn)，這些都由部署環(huán)境中自動的數(shù)據(jù)收集和分析所驅(qū)動，包括 SSL 檢測、行為分析、頻寬使用方式、健康監(jiān)測和其他統(tǒng)計(jì)資料。

　　這可以確保 HTTP/S、SMTP、FTP、DNS 和 SIP 等類型的攻擊可以更迅速得到檢測并透過硬件、上載以及跨云端的服務(wù)快速和準(zhǔn)確地減輕攻擊。一旦攻擊流量消煺到可掌控的水平，企業(yè)服務(wù)就可以平穩(wěn)且即時(shí)回歸正常。

　　在應(yīng)用程式級別，企業(yè)受益針對 layer 7 攻擊的應(yīng)用程式檢測，以及基于數(shù)據(jù)流程邏輯的深入應(yīng)用程式威脅偵測、整合型 HTTP 訊號以及 TCP 請求、交易和伺服器總體健康狀態(tài)。全代理解決方案在所有層面提供 DDoS 保護(hù)，保護(hù)協(xié)定(包括使用 SSL 和 TLS 加密)以及停止突發(fā)的 DDoS、隨機(jī) HTTP 大規(guī)模攻擊、 繞過緩存和其他可以破壞應(yīng)用程式行為的攻擊。

　　結(jié)論

　　DDoS 攻擊將繼續(xù)增強(qiáng)其復(fù)雜性和能力，而眾多透過物聯(lián)網(wǎng)相連接的裝置則變相為之帶來增長潛力�；旌鲜骄徑夥桨笇⑹艿娇涨暗男枨�。極度放大和快速擴(kuò)展的能力讓攻擊非常容易癱瘓機(jī)構(gòu)的營運(yùn)，使他們無法使用應(yīng)用程式或存取關(guān)鍵數(shù)據(jù)。這就是安全解決方案必須足夠全面的塬因，并需要透過混合環(huán)境在網(wǎng)絡(luò)處理能力受到攻擊的時(shí)候同步減輕 DDoS 攻擊的威脅。

本文鏈接：http://m.51huadong.com/cloundnews/11000549.html