精选文章

保护 NEXT – 缓解 DDoS 攻击

全球有超过 34 亿互联网用户,估计有 64 亿台物联网设备与其相连,使得生态系统成为一个蓬勃发展的交换系统,信息和交易每秒都在流动。 Gartner 预计到 2020 年设备数量将达到 200 亿台。 从公用事业到交通运输到公民服务,物联网将成为我们生活中不可或缺的一部分。 虽然这一切提供了前所未有的便利,但也吸引了网络犯罪分子不必要的关注,因为网络犯罪分子的能力随着时间的推移不断提高。 物联网世界中的设备带来了各种便捷的新功能,但人们常常忘记这些设备也是联网的。 从过去的原始蠕虫和间谍软件到今天的人们和企业面临着复杂的威胁,如网络间谍、勒索软件、复杂的恶意软件以及无处不在的 DDoS 攻击。

分布式拒绝服务 (DDoS) 是一种多源网络攻击,旨在破坏目标用户的网络资源/服务。 它已发展得愈加复杂,能够造成各种损害,例如欺诈和勒索。 DDoS 攻击通常使用来自多个受感染系统或伪装成机器人的设备的巨大流量来压垮网络资源。 DDoS攻击又可以分为以下几种类型:

  • 容量限制:通过淹没网络资源来拒绝合法用户流量的访问,尤其是削弱每秒处理连接数 (CPS) 的能力
  • 非对称:少量恶意数据,旨在消耗内存,使网络速度变慢
  • 计算型:旨在消耗 CPU 资源和内存
  • 漏洞:利用漏洞
  • 混合:一种或多种不同 DDoS 攻击类型的组合

 

比以往更大的威胁

虽然 DDoS 攻击自 2000 年代末以来就很常见,但过去几年攻击规模显著增加。 如果没有基于云的 DDoS 清洗服务的支持,大多数组织都难以抵御新的协议漏洞和放大攻击。 2013 年,据报道 SpamHaus 服务因一次 300 Gbps 的攻击而瘫痪,而在 2014 年,又记录到了一次峰值达到 400 Gbps 的攻击。 然而,全球历史上最大规模的DDoS攻击发生在2015年,峰值达到500Gbps。 随着带宽成本越来越便宜,发动大规模攻击变得更加经济实惠,我们很快就会看到 TB 级的攻击。 

现代拒绝服务攻击不仅会中断或降低服务,还会分散安全运营团队的注意力,使各种威胁对基础设施产生不同的影响。 此类攻击的频率、数量和复杂程度都在增加。 攻击者结合容量攻击、部分饱和攻击、基于身份验证的攻击和应用级攻击,直到找到指挥链中最薄弱的环节。 这些威胁变得越来越难以防御,通常是高级持续性威胁 (APT) 的前兆。 组织能够多快发现并阻止这些威胁是确保服务连续性的关键。 此外,容量型 DDoS 的普遍性以及 BOT 的潜在增长需要采用将内部部署 WAF 与基于云的清洗服务相结合的混合 DDoS 策略。

 

缓解 DDoS 攻击

当公司检测到其内部 WAF 受到 DDoS 攻击时,它会将传入流量切换到基于云的 DDOS 清洗服务(例如F5 Silverline提供的服务)来检测和清洗流量。 一旦流量被清理干净,它们就会从 Silverline 发送到公司。 在此情况下,公司仍在正常运营。 清理服务可以有效地缓解旨在破坏服务的 DDoS 攻击,同时使公司能够继续运营。

对于企业来说,保护其基础设施免受大规模和持续不断的攻击是至关重要的,但不能影响性能。 这可以通过细粒度的 DDoS 规则和策略以及身份和用户访问applications和数据的上下文知识来实现​​,并通过跨部署环境自动收集和分析数据(包括 SSL 检查、行为分析、带宽使用情况、健康监控和其他统计数据)来实现。

这确保可以更快地检测到攻击(例如 HTTP/S、SMTP、FTP、DNS 和 SIP),并通过硬件、上游或基于云的服务迅速准确地激活缓解措施。 因此,一旦攻击流量下降到可控的水平,企业就可以确保服务立即平稳过渡回来。

 

推出 F5 DDoS Hybrid Defender

F5® DDoS Hybrid Defender™ 在单一设备中提供全面的 DDoS 防护,旨在提供将第 3 层到第 7 层防护与行为分析相结合以识别和缓解攻击的 DDoS 防御,以及结合机器学习以检测规避威胁或流量异常。 该设备还支持混合模式下的按需基于云的清洗(F5 Silverline),无缝重定向容量耗尽攻击流量以减少开销并大大提高网络带宽使用率。 通过结合网络、会话和应用层的多层 DDoS 防御,以便捷的一体化形式智能地集成异地云清理,保护基础设施。

在应用级别,企业将受益于针对第 7 层攻击的应用检查,并根据数据流逻辑、来自 HTTP 的聚合信号以及 TCP 请求、事务和整体服务器运行状况的特征进行深入的应用威胁发现。 全代理解决方案在所有层提供 DDoS 保护,保护协议(包括采用 SSL 和 TLS 加密的协议)以及阻止 DDoS 突发、随机 HTTP 洪水、缓存绕过和其他可能破坏应用行为的攻击。

 

结论

由于大量物联网设备上线,DDoS 攻击的复杂程度和容量将不断提升。 现在比以往任何时候都更需要采取混合缓解方法。  巨大的扩增能力和快速的扩展能力使得攻击很容易破坏组织的运营,使其applications变得毫无用处,并获取关键数据的访问权。 这就是为什么安全解决方案必须足够全面来解决能力问题以及混合环境,同时减轻 DDoS 威胁,即使它们攻击网络。