Radware攻击缓解解决方案.PDF

Radware攻击缓解解决方案.PDF

Radware攻击缓解解决方案 保护在线业务和数据中心 免遭新兴的应用和网络威胁侵扰 白皮书 目录 达到极限的网络安全 3 谋生工具 3 攻击者的动机是什么? 3 威胁企业的新攻击类型 4 如何保护自身安全 5 防御多矢量攻击的集成解决方案 5 算法及自动化 5 Radware攻击缓解解决方案…………… 6 覆盖多矢量攻击的高级IoT僵尸网络防护措施………….. 7 高准确度的检测和缓解措施… 8 永远在线的防护措施和最短缓解时间…….… 8 智能SSL攻击缓解措施…… 9 Web应用攻击防护措施… 9 集成的同步解决方案…… 9 攻击生命周期自动化…… 10 监控、分析、报告.……… 10 24x7安全专家和全面管理服务…… 10 总结:覆盖最广、自动化的实时防护措施………… 11 Radware 攻击缓解解决方案 达到极限的网络安全 过去,黑客攻击需要一组截然不同的技能和功能。目前,攻击服务可以通过 Clearnet 和 Darknet 交易平台进行 买卖——这一现象正在消除技术精湛的黑客和业余黑客之间的差距,并推动了威胁的指数增长。 由于在线交易平台的日益增多,即使您对计算机编程和网络一无所知,也可能造成严重破坏。由于攻击工具和服 务越来越容易获取,可能的攻击者以及可能的攻击目标也比以往任何时候都更多。虽然很多黑客仍倾向于招募自 己的数字“军队”,但有些人发现,购买 DDoS 即服务比招募队员或建立自己的僵尸网络更快,也更容易。对试 图击垮某个目标的黑客行为而言,技术精湛、追求经济利益的黑客是无可估量的资源。 通过将黑客活动商品化,黑客攻击交易平台也开启了充满危险的业务趋势。现在,厂商正在研究新的攻击方法, 同时将更有效、更强大的矢量纳入到他们的产品中。有些交易平台还提供了评分系统,因此用户可以通过这些工 具提交反馈信息。最终,这一新的经济系统将达到稳定状态——质量和专业知识都达到优质水平。 谋生工具 自 LOIC 和其它基于 GUI 的工具出现以来,拒绝服务(DoS)攻击已经取得了很大进展。目前,黑客们放弃了“保 守的”GUI 和脚本工具,转而选择通过攻击服务商向攻击支付费用。他们不再需要专业技术或工具;相反地,他 们只需购买攻击服务就可以发起攻击。 包括 Lizard Squad、New World Hackers 和 PoodleCorp 等在内的许多臭名昭著的拒绝服务(DDoS)团体已经 开始提供 DDoS 即服务业务,通过在和平时期出租强大的攻击服务盈利。有时,DDoS 团体会使用他们的工具攻 击知名度高的目标,来展示并宣传他们的攻击服务。由于入门门槛的持续降低,新手攻击者也可以执行更大规模、 更复杂的攻击。每月仅需支付 19.99 美元,攻击者就可以连续 30 天利用多个攻击矢量发起 20 分钟的脉冲式攻击, 如:DNS、SNMP、SYN 和慢速 GET/POST 应用层 DoS 攻击。 多数工具都提供了带有些微变化的基本 TCP、UDP 和 HTTP 攻击矢量。一些工具可以让攻击者定制攻击内容选项, 包括数据包大小、随机数据、线程和每个线程中的套接字。HTTP 攻击是一个常见矢量。攻击行动正在进行时, 黑客可以利用看似是合法流量的简单 POST/GET 洪水淹没服务器资源 ,轻易绕过缓解解决方案。 攻击者的动机是什么? 根据 Radware 2016-2017 年全球应用及网络安全报告,2016 年,勒索威胁呈现爆炸式增长,远远超过了多数 其它类型的网络攻击。近几年来,政治目的/黑客行为和竞争等主要攻击

文档评论(0)

1亿VIP精品文档

相关文档