应对DDoS攻击,光有IPS还不够
时间:2020-09-19 07:58:59 来源:达达文档网 本文已影响 人 
黑客攻击正变得越来越复杂:一方面DDoS攻击比以前更多,攻击手段更加多样化,另一方面,对应用程序的攻击造成的破坏比以往更大。据Check Point统计,2012年网络犯罪手法中,32%的攻击事件使用了DDoS攻击,65%的企业曾经受到黑客的攻击,每次攻击平均损失约21.4万美元。
攻击手段愈发复杂
DDoS攻击已经成为企业面临的主要威胁之一。DDoS攻击往往使网络通信因超负荷运行而中断或禁止网络服务。黑客会通过发起流量泛洪攻击或虚假请求来中断合法流量,从而导致那些依赖网络和Web服务运营的企业发生严重的网络中断。调查机构Ponemon的最新调查显示,DDoS攻击是当前IT从业者遇到的最高风险的攻击,并且已经成为美国首要的安全风险。
除此之外,DDoS攻击的实施手段正变得越来越复杂,已经深入应用层,黑客无需网络带宽洪流的方式就能够给企业造成更大的破坏。新的应用程序攻击比以往更加隐蔽,难以检测。
同时,黑客往往会多个工具混合使用,以干扰企业网络正常运行,进而窃取企业的机密数据。这种攻击往往给企业造成更大损失。Check Point大中华区客户总监李若怡举例称:“当年索尼公司遭受攻击时,DDoS攻击只是为了吸引眼球,当企业将所有资源放在阻击DDoS攻击时,黑客的APT攻击紧随其后。当索尼发现这些攻击时,已经有超过一亿的账户资料被窃取。”
DDoS攻击通常会给企业造成不小的损失。“亚马逊曾经声称,DDoS攻击导致其崩溃10小时,大约会造成60万美元的损失。”李若怡表示,“在美国,DDoS已经成为最主要的攻击手段,并且集中在知名的或者与民众利益关系密切的网站。因此企业或者机构遭受的不仅仅是经济损失,还包括品牌损失。”
面对DDoS如洪水猛兽一般袭来,企业的应对策略却往往显得苍白无力。一些IT人员以为只要部署了防火墙和入侵防御系统(IPS)就可以高枕无忧。但事实上,传统的防火墙和IPS等安全产品并非是针对DDoS威胁而设计的,而是专注于网络数据的完整性和机密性,对于旨在打击网络及网络服务的可用性的DDoS攻击,IPS的效果十分有限。《全球基础设施安全报告》显示,77%的受访对象表示在企业内部发现应用层攻击,而49%的受访者表示防火墙或IPS因DDoS攻击而失灵。
“任何一个安全厂商的DDoS产品和其他防火墙都是不同的产品线,因为通用的防火墙、IPS的防护比较全面,既可以具备抗DDoS攻击的功能,同时也可以做应用程序漏洞防护,但是这也意味着它并不像抗DDoS攻击产品那样专注。”李若怡认为,对于那些资产价值较高的企业而言,势必需要一个单独的抗DDoS产品,例如百度、谷歌、雅虎等。因为从功能上看,抗DDoS产品不仅提供针对网络层的防御,而且针对应用层,对于那些深入应用程序的隐蔽攻击,也能够起到更有效的防护。
分层防御和集中管理
在网络攻击复杂多变的情况下,分层防御被认为是最好的防护策略。而企业需要一个整合的方案,从网络层到应用层,从针对漏洞的攻击到DDoS攻击,都有相应的防护策略。正如Check Point李若怡所言:“每个层面都可能成为黑客攻击的一些途径或者手段,企业的防护不能只依赖单一的产品,而是需要整合的解决方案。同时,对这些解决方案的集中管理也非常重要。”
近日,Check Point推出旨在防御DDoS攻击的安全设备系列——DDoS Protector系列产品。该系列产品可提供多层保护,吞吐量可高达12 Gbps,能帮助企业防御最大范围的DDoS攻击。基于分层防护的思想,DDoS Protector通过部署多种先进的探测和缓释技术来为客户提供多层保护。针对当前主要类型的网络泛洪攻击、服务器泛洪攻击、应用层DDoS攻击以及low-and-slow攻击等主要DDoS攻击类型,DDoS Protector通过行为网络分析、自动和预定义签名、行为HTTP和DNS分析,以及精细化定制过滤器等应对策略,帮助用户更有把握地应对DDoS攻击。
DDoS攻击的实施往往具有突发性,在遭受攻击时,企业网络流量陡然上升,带宽拥堵,黑客往往会同时配合隐秘的攻击方式,让用户手足无措。“Check Point有一个紧急响应小组,在遭受DDoS攻击时,该小组的安全专家将为用户提供紧急帮助,并且从实际攻击中收集更多经验。”李若怡介绍说,“Check Point的客服系统具有世界级基础设施支持,能够提供始终在线的7×24小时专家支持。此外,用户还可以根据自己的实际情况选择灵活的服务选项。”
