Radware：防DDoS攻擊不要再走尋常路

2012，你還在用DDoS攻擊的規(guī)模來作為衡量其危害程度的標(biāo)準(zhǔn)嗎？如果這樣，那你就OUT了！

應(yīng)用交付與應(yīng)用安全廠商Radware在近期發(fā)布的“2011年全球應(yīng)用與網(wǎng)絡(luò)安全報告”中指出，小規(guī)模的針對性強的拒絕服務(wù)攻擊才是現(xiàn)代企業(yè)網(wǎng)絡(luò)安全的最大威脅，它給企業(yè)帶來的風(fēng)險和潛在損失遠遠大于大型的帶寬吞噬性攻擊。

威脅進化，傳統(tǒng)防御面臨崩潰

以往企業(yè)總是在擔(dān)心那些針對網(wǎng)絡(luò)層的高帶寬攻擊會擊垮他們的網(wǎng)絡(luò)，然而隨著DDoS攻擊的不斷演進，攻擊者已經(jīng)開始有計劃的逐漸縮小攻擊的規(guī)模，增加攻擊的混合性與復(fù)雜程度，同時他們的目標(biāo)也從網(wǎng)絡(luò)轉(zhuǎn)向了應(yīng)用，更傾向于攻擊企業(yè)的業(yè)務(wù)或獲取企業(yè)核心信息資產(chǎn)。

Radware公司的調(diào)查研究表明，2011年76%的攻擊的帶寬小于1G，其中更有32%的攻擊帶寬甚至不到10M，全年發(fā)生的所有攻擊中只有9%的攻擊帶寬大于10G，其中56%以上的攻擊直接指向應(yīng)用層。

所以，“個子”和“體積”已經(jīng)不再是企業(yè)判斷DDoS攻擊危害程度的主要衡量標(biāo)準(zhǔn)。 Radware通過對大量的案例研究發(fā)現(xiàn)，當(dāng)前攻擊者多利用 “low & slow”式的攻擊方法以消耗受害者的應(yīng)用資源，而非網(wǎng)絡(luò)協(xié)議棧的資源，此外，攻擊者還演化了其規(guī)避技術(shù)來回避檢測和緩解系統(tǒng)，如采取基于SSL的攻擊、不斷修改HTTP頁面中的頁面請求從而形成洪水攻擊。

所以，那些傳統(tǒng)的依賴單一安全體系來管理安全事務(wù)的公司和那些僅僅部署了邊界安全解決方案的企業(yè)在不斷演進的DDoS攻擊襲來時只能束手無策，尋找一款全面的安全解決方案迫在眉睫。

攻擊上升，防護還需另辟新徑

根據(jù)Gartner的分析報告顯示，DDoS攻擊的總量在當(dāng)前正處于不斷上升趨勢。分析還指出：“專門針對特定網(wǎng)站或應(yīng)用層目標(biāo)的攻擊之所以變得如此泛濫，源于那些新興的看似規(guī)模較小卻十分復(fù)雜的DDoS攻擊。”

如何應(yīng)對不斷演進的DDoS攻擊儼然已經(jīng)成為了企業(yè)面臨的嚴峻挑戰(zhàn)，企業(yè)如何才能在這場自衛(wèi)反擊戰(zhàn)中立于不敗之地呢？

Radware 結(jié)合當(dāng)前的形勢為用戶設(shè)計了一套最佳方案，由雙重防線和4條黃金法則組成。何為雙重防線？那些此前被企業(yè)依賴的云端防DoS和CDN可被部署為第一層防線，因為它們能
消除混藏在線上業(yè)務(wù)連接中的大量的帶寬攻擊。而企業(yè)邊界網(wǎng)絡(luò)安全產(chǎn)品便是第二道防線，以化解應(yīng)用DDoS攻擊、“low & slow”式DoS攻擊，以及Slowloris、 Socketstress、 SSL 握手攻擊、HTTPS洪水攻擊等等SSL攻擊。這些攻擊都渴望與應(yīng)用層面“親密接觸”，所以必須在邊界層就予以處理。

而且，Radware還為抵御DDoS攻擊總結(jié)了以下4條黃金法則：

在企業(yè)內(nèi)部署能夠抵御DDoS攻擊、網(wǎng)絡(luò)洪水攻擊、應(yīng)用DDoS洪水攻擊、 “low & slow”式攻擊和SSL攻擊的攻擊緩解系統(tǒng)。

從你的服務(wù)供應(yīng)商或者MSSP（安全服務(wù)供應(yīng)商）處獲取并注冊一個防DoS解決方案。它將幫助您清除批量攻擊。

部署一個安全信息與事件管理(SIEM)系統(tǒng)以獲取對業(yè)務(wù)安全狀態(tài)的全面可視性，例如偵查攻擊者和檢查防火墻狀態(tài)，從而為用戶提供攻擊預(yù)警。

建立一支由你公司IT團隊與服務(wù)供應(yīng)商團隊共同組成的響應(yīng)小組。

我們的解決之道：Radware攻擊緩解系統(tǒng)（AMS）和Radware ERT

Radware AMS是業(yè)界首款全面集成的IT安全戰(zhàn)略解決方案，由 Radware DefensePro 、AppWall 、APSolute Vision以及Radware應(yīng)急響應(yīng)支持四個關(guān)鍵組成部分，能實時保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用免受宕機、應(yīng)用漏洞攻擊、惡意軟件傳播、信息竊取、web服務(wù)攻擊以及web篡改的困擾。Radware  AMS提供了最佳的整合解決方案能夠力克當(dāng)前最難防范的多漏洞攻擊，幫助企業(yè)將這類專門針對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)設(shè)備、服務(wù)器和各類應(yīng)用發(fā)起的多層IT基礎(chǔ)架構(gòu)攻擊拒之門外。
 
Radware AMS可被部署在云端和邊界以交付最佳的DDoS攻擊緩解解決方案。聯(lián)手與其相集成的SIEM，該系統(tǒng)便能使云端與邊界同步，在最有效的位置將威脅予以消滅：批量攻擊可被緩解于云端，而邊界就是對抗應(yīng)用洪水攻擊、low & slow式攻擊和SSL攻擊的最佳戰(zhàn)場。

Radware還通過提供專家支持來進一步提升安全功能，由專業(yè)安全顧問組成的緊急響應(yīng)團隊(ERT)7×24隨時待命，為用戶提供快捷、專業(yè)的緊急安全服務(wù)。毋庸置疑，Radware  ERT是化解網(wǎng)絡(luò)攻擊的第一道防線。Radware  ERT專家已經(jīng)成功處理了多起知名的網(wǎng)絡(luò)攻擊事件，擁有扎實的專業(yè)知識，積累了豐富的實戰(zhàn)應(yīng)對經(jīng)驗，能夠幫助客戶輕松處理自身安全團隊從未遇到過的安全問題。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]