DDoS顽疾如何解?场景和技术要两手抓
近年来,很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。不过,尽管不少客户都对此类攻击提高了警惕,但在应对DDoS攻击时仍有些“疲于奔命”,不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术。
DDoS顽疾如何解?场景和技术要两手抓(图片来自peerlyst)
去年第四季度,全球多个行业的数千家企业机构受到DDoS攻击威胁,向其勒索比特币。自8月以来,Akamai所监测到的来自声称是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group组织的攻击日渐增多。这些勒索要求与DDoS勒索团体过去所使用的方法并无大异。
通常,勒索组织会发出威胁性的电子邮件,警告如果公司不支付比特币,则将对公司发起DDoS攻击。勒索信的措辞与过去攻击活动中在媒体上公开的信件内容非常相似,并且与Akamai在2019年11月记录的最近一次DDoS勒索活动相似。有些勒索信会警告说,如果公开披露勒索要求,则将立即发起威胁中所提到的攻击。
在Akamai观察到的Armada Collective勒索要求中,最开始的赎金为5比特币,如果错过了最后期限,则增加到10比特币,此后每天增加5比特币。Fancy Bear最开始的赎金为20比特币,如果错过了最后期限,则增加到30比特币,此后每天增加10比特币。大多数此类勒索要求一般会提出一定的金额,但威胁发起者也会心血来潮地提出其他财务条件。
事实上,有越来越多的物联网设备正沦为DDoS的盘中餐,隐私逐渐成为网络交互的重要组成部分,在勒索软件和各种流氓软件随处可见的今天,很多攻击手段却变得难以被探测,因此物联网的加密措施至关重要。一些支持物联网的对象拥有动态特性,例如汽车和车辆,或其他控制关键系统的设备,针对控制关键基础设施的物联网设备的攻击数量将不断增加,如配电与通信网络。
Gartner预计,到2020年全球将有超过200亿的物联网设备产生联接,并且日均还会有约550万台设备加入到网络环境,届时有超过半数的商业系统内置物联网组件。对此,传统的桌面安全和本地防火墙是难以抵御新型网络攻击的,黑客只需要截获某一个连接工具就能切入到设备端。
考虑到物联网的设备形态和功能千奇百怪,从终端、无线接入、网关,再到云平台,涉及的环节众多,要知道不少设备使用的操作系统也是不统一的,不是定制的就是非标准的,无形中为运维人员增加了负担。
一些支持物联网的对象拥有动态特性,例如汽车和车辆,或其他控制关键系统的设备。赛门铁克预计,针对控制关键基础设施的物联网设备的攻击数量将不断增加,如配电与通信网络。
如果企业受到RDoS的威胁,Akamai建议不要支付赎金,因为企业不一定会遭到攻击,也无法保证支付赎金就能阻止DDoS攻击。此时,企业应该召集IT、运营、安全和客户沟通人员,确保自己做好准备并知道在遭到攻击时该怎么做。
可以看到,基于应用场景的技术防护会成为防范DDoS的有效手段。举例来说,当前的DDoS形式并不只是大规模,还有很多是小规模的网络攻击,这表明,攻击类型和目标的细分使得应用威胁较容量威胁有所区别,前者所需的流量是小规模的,可以通过每秒请求量计算,代表就是针对HTTP和DNS的攻击。早在两年前就有数据表明,网络层DDoS攻击已连续多个季度呈现下降趋势,而应用层攻击每周超过千次。
或许小规模攻击并不会瞬间搞垮业务瘫痪网站,但长期来看仍会引起安全问题,尤其是当前越来越多的数据被赋予了个人性标签,商家需要这些信息对用户进行画像分析,这使得数据对黑客的价值提升了。对于服务商来说,这些小型的DDoS攻击也会对服务质量造成影响,如带来网络阻塞的问题,而在体验至上的时代,这点差别已足矣丢掉客户。
随着企业的数据规模快速增长,对业务敏捷性和安全性要求越来越高,网络防护的责任将会空前巨大,而如何有效应对已经不是一两家厂商的工作,要通过产业上下游在跨平台、多环境的场景中进行深度挖掘,才能找到更可靠的安全防护措施。
