山丽网安：用数据说事剖析DDOS攻击带来的安全灾难.docVIP

山丽网安：用数据说事 剖析DDOS攻击带来的安全灾难 现在，几乎所有组织都需要Internet访问。一些组织完全依赖于这种访问来实现业务连续性，如果Internet服务中断，几乎所有组织都会受到某种影响(更重要的是，会产生成本)。为了确保不发生这种情况，组织对冗余设备、连接和数据中心服务进行投资。但是，这其中没有一种可防护针对Internet服务可用性的威胁——DDoS攻击。 面对DDOS攻击，避免数据遭遇中断和安全风险，许多数据、信息安全专家绞尽了脑汁。进入大数据时代，不妨我们也用数据说一次话。在信息、数据安全领域有多年防护经验的山丽网安建议：利用数据剖析一下DDOS攻击，看看怎么应对DDOS攻击才是最合理的。 追本溯源 什么推动了DDOS攻击的形成？ DDoS攻击自出现以来已超过十年，在过去几年内成为更多组织的重要业务风险。意识形态黑客主义的崛起促使DDoS攻击以政府、教育机构、企业甚至是慈善组织为目标。DDoS还越来越多地用作竞争企业之间的竞争武器，并成为其他网络犯罪(如财务欺诈或数据窃取)的组成部分。 DDoS攻击背后的动机已更加多样化，从而导致更加频繁地针对更多组织。如果面向Internet的服务或基于云的服务访问对企业十分重要，那么现在便应将DDoS纳入业务风险规划活动。 知己知彼 DDOS的攻击目标到底有哪些？ DDoS攻击的目标有哪些？看看WISR统计数据，服务提供商可发现有78%的攻击以其客户为目标，其中电子商务/企业客户(这些客户可能损失最大)是最常见的目标类型。 DDoS攻击通常仍被认为可导致网络拥塞的大型流量突发，从而阻止真实的客户流量传达到服务。这些“容量”攻击是主要DDoS攻击类别之一，可经常发生。容量攻击仍非常受攻击者喜爱。它们可有效地压制组织的Internet访问能力，从而使任何边界防御无效。这些攻击的规模可能非常大;2010年、2011年和2012年中检测到大约100Gbps的攻击。2013年已检测到创纪录的300Gbps攻击。 关键问题在于，大型攻击比您所想象的更加常见。另一个值得关注的方面是容量攻击的平均大小越来越大。 技术剖析 DDOS影响哪些应用程序层 应用程序层DDoS攻击也在过去几年中更普遍。应用程序层攻击可能十分隐蔽和复杂，并使用难以与真实用户流量区分的流量。这些攻击以第7层的服务为目标，可以攻击该服务提供的Web服务器、应用程序或内容(例如登录子系统、财务结果的重复下载、产品目录的复杂查询等)。 最有效的DDoS攻击类型往往同时与多种攻击平台混合在一起(例如“燕子行动”攻击)。多平台攻击以第7层和部署的容量/基础设施上的服务为目标。虽然这些攻击已经成功(因而得到发展)，但是企业可以使用合适的分层DDoS防御抵御这些攻击。DDoS攻击对Internet服务可用性构成了重大威胁。组织应保护其面向Internet的服务并确保其数据中心(无论是否在内部进行管理)受到充分保护。 分析数据 多样应对同时结合本源防护 通过以上的数据分析我们不难看出，DDOS经过了几十年的发展，其攻击类型正越来越多，企业可谓防不胜防。但是随着现代备份恢复技术的发展，对于中断型或者破坏型的DDOS攻击，可以说有了更值得信赖的方法。所以剩下就是那些对于敏感数据窃取和监听型的攻击。 对于这些攻击，利用具有本源防护效果的加密软件进行防护是最好的选择。数据加密直接作用于数据，使得数据即使不小心被窃取和监听了，由于加密防护的存在，窃取者也无法得到信息的真实内容，从而彻底保护了数据的安全。而在数据种类多样的信息时代，采用多模加技术则是最理想的手段。 多模加密技术采用对称和非对称算法相结合的技术，在确保加密质量的同时能让用户在选择加密模式和数据加密类型时有了更多的选择。而这种先进技术使用的典型代表正是山丽的防水墙系列。 时代在发展，将来会有更多种类的攻击袭来，为了达到未来随时可能爆发的信息战争。对于数据本源采取针对性的防护是最好的应对之法，而加密软件又无疑是最佳的选择！