|
日益猖獗的網(wǎng)絡(luò)攻擊 對(duì)于大多數(shù)的都市人群來(lái)說(shuō)�����,不論是否關(guān)心網(wǎng)絡(luò)和IT,互聯(lián)網(wǎng)都已經(jīng)成為了他們工作和生活中不可或缺的一部分�。特別是伴隨著IoT物聯(lián)網(wǎng)技術(shù)的發(fā)展�����,越來(lái)越多的設(shè)備開(kāi)始接入互聯(lián)網(wǎng)并實(shí)現(xiàn)互聯(lián)互通,一個(gè)“萬(wàn)物互聯(lián)”的時(shí)代正在初具雛形�。業(yè)界更有一種聲音認(rèn)為�,未來(lái)所有的企業(yè)���,都將是互聯(lián)網(wǎng)企業(yè)�����。 但是在互聯(lián)網(wǎng)高速發(fā)展的同時(shí),許多人也明顯感覺(jué)得到有一個(gè)問(wèn)題正在變得日趨嚴(yán)峻�����,那就是網(wǎng)絡(luò)攻擊變得越來(lái)越多��、越來(lái)越頻繁了�����。 相信不少讀者都還記得,就在2015年��,許多與我們?nèi)粘I钪械囊率匙⌒芯o密相關(guān)的互聯(lián)網(wǎng)企業(yè)�,都接二連三地遭遇了惡意網(wǎng)絡(luò)攻擊��,其中還包括了不少在中國(guó)家喻戶曉的大企業(yè)大品牌,一樣也紛紛中招難逃一劫��。 2016年10月21日�����,大洋彼岸的美國(guó)域名服務(wù)器管理服務(wù)供應(yīng)商Dyn��,也同樣遭受了大規(guī)模的DDoS(Distributed Denial of Service��,分布式拒絕服務(wù))攻擊,導(dǎo)致大批的網(wǎng)站與在線服務(wù)陷入癱瘓無(wú)法訪問(wèn)�����。Dyn公司隨后聲稱�,數(shù)以千萬(wàn)計(jì)受到Mirai僵尸網(wǎng)絡(luò)感染的設(shè)備參與了這次攻擊��,因?yàn)椤坝^察到有數(shù)千萬(wàn)個(gè)隸屬于攻擊組成部分的離散IP地址來(lái)自Mirai僵尸網(wǎng)絡(luò)”��。 近年來(lái)���,僵尸網(wǎng)絡(luò)大軍正在以前所未有的速度和規(guī)模迅猛擴(kuò)張。有數(shù)據(jù)統(tǒng)計(jì)���,僅2016年第一季度,由僵尸軍團(tuán)發(fā)起的攻擊就高達(dá)3.11億次�����,比2015年同期增長(zhǎng)300%���,較2015年第四季度增長(zhǎng)35%,不斷創(chuàng)下歷史新高��。而這些飛速擴(kuò)張的僵尸網(wǎng)絡(luò)大部分都被黑客們用于發(fā)起DDoS攻擊,其破壞力和活躍程度與日俱增�。有報(bào)告顯示�����,2016年第一季度�,全球DDoS攻擊力度增長(zhǎng)了四倍���,另有73%的受訪者表示在2015年遭受過(guò)DDoS攻擊,82%的受訪者更是曾經(jīng)遭受過(guò)多次攻擊�。 面對(duì)如此猖獗的DDoS攻擊,企業(yè)應(yīng)該如何保衛(wèi)自身安全�? 
為什么DDoS攻擊如此頻繁 看到這里�����,也許有讀者會(huì)問(wèn):為什么隨著互聯(lián)網(wǎng)特別是物聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)攻擊會(huì)變得越來(lái)越頻繁�����、破壞也越來(lái)越嚴(yán)重�? 對(duì)于這個(gè)問(wèn)題�����,Ixia中國(guó)區(qū)應(yīng)用和安全發(fā)展總監(jiān)孫震一語(yǔ)道破天機(jī):“因?yàn)殡S著物聯(lián)網(wǎng)的快速發(fā)展�����,各種聯(lián)網(wǎng)設(shè)備的數(shù)量越來(lái)越多���,價(jià)格也越來(lái)越便宜��,所以黑客能夠以比過(guò)去低得多的成本發(fā)起大規(guī)模的DDoS攻擊,以最簡(jiǎn)單的方式造成最大的傷害���。” 
那么問(wèn)題又來(lái)了:為什么黑客們都如此熱衷于DDoS攻擊���? 孫震指出�����,DDoS采取的攻擊手段是分布式的���,其攻擊模式不同于傳統(tǒng)的點(diǎn)對(duì)點(diǎn)模式��,因而難以摸清其規(guī)律���;另外在進(jìn)行攻擊的時(shí)候�����,DDoS一般使用的也是常見(jiàn)的網(wǎng)絡(luò)協(xié)議和服務(wù),因此企業(yè)很難將其與普通的用戶訪問(wèn)進(jìn)行區(qū)分�����;而DDoS在發(fā)動(dòng)攻擊的時(shí)候�,會(huì)選擇使用隨機(jī)的端口來(lái)進(jìn)行攻擊���,并且通過(guò)數(shù)千個(gè)端口對(duì)攻擊的目標(biāo)發(fā)送大量數(shù)據(jù)包��;再就是攻擊的數(shù)據(jù)包往往都經(jīng)過(guò)了偽裝���,包括源IP地址也是偽造的���,這樣就很難查找和確認(rèn)真正的攻擊地址��,從而導(dǎo)致了企業(yè)要想防范DDoS分布式拒絕服務(wù)攻擊�����,光是靠傳統(tǒng)的檢驗(yàn)方法很難做到。 由此可見(jiàn)�����,DDoS攻擊實(shí)在是防不勝防,這也難怪會(huì)有那么多的企業(yè)紛紛中招��。 面對(duì)DDoS�����,你需要專業(yè)方案 面對(duì)讓互聯(lián)網(wǎng)企業(yè)談虎色變的DDoS攻擊���,難道真的就沒(méi)辦法治它們了么���? 答案當(dāng)然是否定的。 作為全球領(lǐng)先的測(cè)試服務(wù)提供商���,在安全領(lǐng)域浸潤(rùn)多年的Ixia�,憑借自己在攻擊和防御方面積累的經(jīng)驗(yàn)���,推出了專門(mén)針對(duì)DDoS攻擊的解決方案。 Ixia亞太區(qū)安全業(yè)務(wù)總監(jiān)Phil Trainor介紹道�,Ixia的產(chǎn)品主要分為兩類��,一類是可以直接進(jìn)入到生產(chǎn)網(wǎng)絡(luò)的���,另一類則是解決方案的測(cè)試���,而后者最終也將進(jìn)入生產(chǎn)網(wǎng)絡(luò)。其中解決方案的測(cè)試是Ixia相對(duì)于其他友商的一大優(yōu)勢(shì)�����,它可以通過(guò)模擬仿真現(xiàn)實(shí)生活中的攻擊�����,來(lái)測(cè)試解決方案是否能夠在這樣攻擊下正常運(yùn)行并驗(yàn)證其安全性能���。 
Phil Trainor表示�����,Ixia提供的安全產(chǎn)品和解決方案���,不僅可以讓客戶的網(wǎng)絡(luò)基礎(chǔ)設(shè)施更加安全�、更加完善,而且還能夠幫助客戶阻止并封鎖包括DDoS在內(nèi)的惡意攻擊�����,并且可以對(duì)這些攻擊進(jìn)行大規(guī)模的仿真,來(lái)測(cè)試解決方案是否能夠應(yīng)對(duì)這些攻擊��。譬如對(duì)于DDoS攻擊�����,Ixia的整體解決方案可以加強(qiáng)基礎(chǔ)設(shè)施的防御能力�,對(duì)網(wǎng)絡(luò)中的流量進(jìn)行智能分配�����,將一些負(fù)載分配到想要分配到的設(shè)備上去�,同時(shí)還可以測(cè)試網(wǎng)絡(luò)的可用性�����。 安全防御�,Ixia有自己心得 “我們的系統(tǒng)性能和處理速度非?�?欤粋€(gè)機(jī)架可以達(dá)到960Gbps��,幾乎是1Tbps�。像之前在美國(guó)發(fā)生的大規(guī)模DDoS網(wǎng)絡(luò)攻擊事件�,只有Ixia才能進(jìn)行仿真。我們還有一個(gè)很大的數(shù)據(jù)庫(kù)�����,這是企業(yè)目前可以買到的最大的包括各種攻擊類型的數(shù)據(jù)庫(kù)�,不僅可以仿真�,而且能夠應(yīng)對(duì)真實(shí)的攻擊場(chǎng)景�?����!盤(pán)hil Trainor不無(wú)驕傲地宣稱,“我們的產(chǎn)品并不是要取代防火墻或者DDoS工具���,更多的是對(duì)惡意IP進(jìn)行封鎖和阻攔,不但可以應(yīng)對(duì)DDoS攻擊�,而且能夠阻止僵尸大軍�����。譬如有很多IP地址是用來(lái)控制僵尸網(wǎng)絡(luò)的��,我們通過(guò)ThreatARMOR等解決方案���,可以對(duì)這些IP地址進(jìn)行封鎖和阻斷��,來(lái)阻止僵尸大軍被遠(yuǎn)端服務(wù)器控制��,從而幫助提高整個(gè)防火墻和防御系統(tǒng)的效率?��!?/p> “在遭受網(wǎng)絡(luò)攻擊方面��,中國(guó)和美國(guó)其實(shí)都沒(méi)有什么特殊性�����,這是一個(gè)全球共同面臨的問(wèn)題�?�!盤(pán)hil Trainor表示�,“Ixia提供的產(chǎn)品與解決方案���,可以與企業(yè)現(xiàn)有的防火墻和安全防御架構(gòu)互相補(bǔ)充���,從而形成一個(gè)新的安全解決方案,通常被部署在安全防御架構(gòu)的前端���。除此以外�����,Ixia還擁有一個(gè)智能應(yīng)用威脅情報(bào)(ATI)團(tuán)隊(duì)。這個(gè)團(tuán)隊(duì)致力于收集大量安全方面的情況信息���,使得Ixia能夠利用這些信息來(lái)幫助客戶?����!?/p> 趣味科技是由資深媒體人彭承文和他的小伙伴們悉心耕耘的科技自媒體���,中國(guó)科技自媒體100人�����,2016自媒體人百?gòu)?qiáng)���。媒體傳播矩陣覆蓋逾二十家國(guó)內(nèi)主流新聞客戶端及網(wǎng)站專欄���,內(nèi)容涵蓋移動(dòng)互聯(lián)、商用及企業(yè)級(jí)IT�����、電商及O2O等領(lǐng)域�,合作洽談?wù)埪?lián)系微信330167846。
|
