Radware攻击缓解解决方案.PDF

Radware攻击缓解解决方案 保护在线业务和数据中心 免遭新兴的应用和网络威胁侵扰 白皮书 目录 达到极限的网络安全 3 谋生工具 3 攻击者的动机是什么？ 3 威胁企业的新攻击类型 4 如何保护自身安全 5 防御多矢量攻击的集成解决方案 5 算法及自动化 5 Radware攻击缓解解决方案…………… 6 覆盖多矢量攻击的高级IoT僵尸网络防护措施………….. 7 高准确度的检测和缓解措施… 8 永远在线的防护措施和最短缓解时间…….… 8 智能SSL攻击缓解措施…… 9 Web应用攻击防护措施… 9 集成的同步解决方案…… 9 攻击生命周期自动化…… 10 监控、分析、报告.……… 10 24x7安全专家和全面管理服务…… 10 总结：覆盖最广、自动化的实时防护措施………… 11 Radware 攻击缓解解决方案 达到极限的网络安全 过去，黑客攻击需要一组截然不同的技能和功能。目前，攻击服务可以通过 Clearnet 和 Darknet 交易平台进行 买卖——这一现象正在消除技术精湛的黑客和业余黑客之间的差距，并推动了威胁的指数增长。 由于在线交易平台的日益增多，即使您对计算机编程和网络一无所知，也可能造成严重破坏。由于攻击工具和服 务越来越容易获取，可能的攻击者以及可能的攻击目标也比以往任何时候都更多。虽然很多黑客仍倾向于招募自 己的数字“军队”，但有些人发现，购买 DDoS 即服务比招募队员或建立自己的僵尸网络更快，也更容易。对试 图击垮某个目标的黑客行为而言，技术精湛、追求经济利益的黑客是无可估量的资源。 通过将黑客活动商品化，黑客攻击交易平台也开启了充满危险的业务趋势。现在，厂商正在研究新的攻击方法， 同时将更有效、更强大的矢量纳入到他们的产品中。有些交易平台还提供了评分系统，因此用户可以通过这些工 具提交反馈信息。最终，这一新的经济系统将达到稳定状态——质量和专业知识都达到优质水平。 谋生工具 自 LOIC 和其它基于 GUI 的工具出现以来，拒绝服务(DoS)攻击已经取得了很大进展。目前，黑客们放弃了“保 守的”GUI 和脚本工具，转而选择通过攻击服务商向攻击支付费用。他们不再需要专业技术或工具；相反地，他 们只需购买攻击服务就可以发起攻击。 包括 Lizard Squad、New World Hackers 和 PoodleCorp 等在内的许多臭名昭著的拒绝服务(DDoS)团体已经 开始提供 DDoS 即服务业务，通过在和平时期出租强大的攻击服务盈利。有时，DDoS 团体会使用他们的工具攻 击知名度高的目标，来展示并宣传他们的攻击服务。由于入门门槛的持续降低，新手攻击者也可以执行更大规模、 更复杂的攻击。每月仅需支付 19.99 美元，攻击者就可以连续 30 天利用多个攻击矢量发起 20 分钟的脉冲式攻击， 如：DNS、SNMP、SYN 和慢速 GET/POST 应用层 DoS 攻击。 多数工具都提供了带有些微变化的基本 TCP、UDP 和 HTTP 攻击矢量。一些工具可以让攻击者定制攻击内容选项， 包括数据包大小、随机数据、线程和每个线程中的套接字。HTTP 攻击是一个常见矢量。攻击行动正在进行时， 黑客可以利用看似是合法流量的简单 POST/GET 洪水淹没服务器资源 ，轻易绕过缓解解决方案。 攻击者的动机是什么？ 根据 Radware 2016-2017 年全球应用及网络安全报告，2016 年，勒索威胁呈现爆炸式增长，远远超过了多数 其它类型的网络攻击。近几年来，政治目的/黑客行为和竞争等主要攻击