PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

保 護 未 來 — 減 輕 DDOS 攻 擊

週一, 2016年6月27日 13:30
E-mail 打印 PDF

 

保  護  未  來  —  減  輕  DDOS  攻  擊

 

目前全球有超過 34 億互聯網用戶連接著大約64億物聯網裝置,使生態系統蓬勃發展,在每秒之間傳遞大量資訊以及交易。Gartner估計到 2020 年世界將會有200億項裝置。物聯網將成為人類社會的重要組成部分,從能源到運輸以及社會公民服務。雖然這一切提供了前所未有的方便,但同時也引起網絡罪犯的覬覦,其犯罪能力亦隨著時間而不斷進化。連結在物聯網世界中的裝置帶來各種便利的新功能,但大眾往往忘記這些裝置正是透過網絡互相連接。從過去原始的蠕蟲和間諜病毒到現在,民眾和企業面臨著更加複雜的威脅,例如網絡間諜活動、勒索軟件、 複雜的惡意軟件和無處不在的分散式阻斷服務 (DDoS) 攻擊。

DDoS 是一種多源網絡攻擊,其目的是針對終端用戶擾亂其網絡的資源或服務。其不斷進化的複雜性能夠造成各種各樣的傷害,例如欺詐以及勒索等。DDoS攻擊通常透過多重受損的系統或者裝置注入殭屍病毒,利用大規模流量來佔據網絡資源。DDoS攻擊可以進一步分為以下類型 ︰

體積規模︰ 透過大規模佔領網絡資源,尤其是侵佔處理每秒連接的能力,以此拒絕合法用戶的存取
以小博大︰旨在利用少量的惡意數據消耗記憶體,大幅降低網絡速度
運算類︰ 主要消耗CPU資源和記憶體
薄弱環節︰ 旨在發掘漏洞而發動攻擊
混合型︰ 採用一個或多個不同的 DDoS 攻擊組合

前所未有的威脅程度
儘管自2000年後期以來,DDoS攻擊一直普遍存在,但攻擊的規模在過去幾年顯著增加。採用新協定的惡意軟件和擴大型的攻擊因為規模巨大而讓大部分機構束手無策,如果缺少基於雲端的DDoS 清理服務的支援,將無法與之相對抗。根據2013年的報導,SpamHaus服務因為300 Gbps的攻擊而癱瘓。而2014年,攻擊的規模突破了400 Gbps的紀錄。然而,現時世界最大的DDoS攻擊為500 Gbps,發生於2015年。隨著頻寬成本越來越低,更多罪犯有足夠經濟能力發動大規模攻擊,預計在未來將會達到Terabyte規模。

現代的拒絕服務攻擊不僅阻斷或癱瘓服務,並利用一系列不同的威脅擾亂安全團隊的工作分配,對基建架構造成各種嚴重影響。這種攻擊的頻率、規模以及複雜程度均日漸增加。罪犯會結合以規模、部分飽和及身份驗證為基礎的攻擊類型以及應用程式級別的攻擊,直至發現指揮鏈中最薄弱的環節。這些威脅越來越難以抵禦,亦成為進階持續性滲透攻擊(APT)的前兆。機構發掘並阻止這些威脅的時間快慢是確保服務連續性的關鍵。此外,普遍存在的大面積DDoS攻擊加上潛在增長的殭屍網絡,需要混合型DDoS 策略,結合本地的WAF以及雲端的清理服務與之相對抗。

減輕 DDoS 攻擊
當一間企業透過自身本地的WAF偵測到DDoS 攻擊時,將會引導流量至雲端的DDoS清理服務,例如F5 Silverline所提供的檢測和清理。一旦流量清理乾淨,它們將會從Silverline再傳回企業內部。過程中,該公司的業務繼續正常運作。清洗服務可有效減輕旨在癱瘓服務的DDoS 攻擊,同時讓公司能夠繼續運作。

 

這保護企業基礎架構抵抗大規模和持續不斷的攻擊,並同時確保業務不受損傷。這可以透過細化的DDoS 規則與政策加上用戶身分以及訪問應用程式和數據的資料來實現,這些都由部署環境中自動的數據收集和分析所驅動 — — 包括 SSL 檢測、 行為分析、頻寬使用方式、健康監測和其他統計資料。

這可以確保HTTP/S、SMTP、FTP、DNS 和 SIP等類型的攻擊可以更迅速得到檢測並透過硬件、上載以及跨雲端的服務快速和準確地減輕攻擊。一旦攻擊流量消退到可掌控的水平,企業服務就可以平穩且即時回歸正常。

推出 F5 DDoS 混合防衛
F5® DDoS Hybrid Defender™ (F5 DDoS 混合防衛)以單一裝置提供全面的 DDoS保護,結合DDoS layer 3 - 7 的防衛以及行為分析來確定和減輕攻擊,並且能夠實現機器學習,識別模糊威脅或流量異常。該方案還透過混合模式,提供以雲端為基礎的按需清洗服務(F5 Silverline),重定向大規模攻擊流量無縫減少攻擊影響,並大大提高網絡頻寬的利用率。多層DDoS防禦結合了網絡、對話和應用程式等層面,並智能整合雲端清洗,以簡易、多合一的形式保護基建架構。

在應用程式級別,企業受益針對layer 7攻擊的應用程式檢測,以及基於數據流程邏輯的深入應用程式威脅偵測、整合型HTTP訊號以及TCP請求、交易和伺服器總體健康狀態。全代理解決方案在所有層面提供 DDoS 保護,保護協定(包括使用 SSL 和 TLS 加密)以及停止突發的DDoS、隨機 HTTP 大規模攻擊、 繞過緩存和其他可以破壞應用程式行為的攻擊。

結論
DDoS攻擊將繼續增強其複雜性和能力,而眾多透過物聯網相連接的裝置則變相為之帶來增長潛力。混合式緩解方案將受到空前的需求。極度放大和快速擴展的能力讓攻擊非常容易癱瘓機構的營運,使他們無法使用應用程式或存取關鍵數據。這就是安全解決方案必須足夠全面的原因,並需要透過混合環境在網絡處理能力受到攻擊的時候同步減輕DDoS攻擊的威脅。

 

F5 Networks 撰 文