天天站长

 找回密码
 用户注册
查看: 274|回复: 5

网络安全报告:攻击者发起新型DDOS攻击

[复制链接]

51

主题

0

听众

562

积分

高级会员

Rank: 3Rank: 3

UID
58128
积分
562
威望
0
金币
326
贡献
0
活跃
73
魅力
1
注册时间
2011-5-17
发表于 2013-1-31 22:11:03 |显示全部楼层
    面对不断变化的网络安全形势,Radware日前发布了2012年度全球应用及网络安全报告。通过监测全球的网络应用环境,Radware的研究人员发现了不法分子一系列新的攻击方法,这些攻击以当今日益智能化和日益隐蔽的分布式拒绝服务(DDoS)攻击为主。在这份报告中,Radware指出基于服务器的僵尸网络和加密层攻击是对企业网络进行DDoS攻击的两种新工具,自2012年9月持续至今,这两种新的攻击方式就被攻击美国金融机构的入侵者频频采用。

     2012年度全球应用及网络安全报告由Radware负责实时主动监测和缓解攻击的应急响应团队(ERT)所撰写。ERT专家团队注意到,在安全机构把主要的精力和注意力集中在安全防御的“攻击前防御”和“攻击后弥补”这两个阶段的时候,攻击者转而采用了发动持续数天乃至数周的漫长攻击的策略。由于防御者在所谓的“攻击进行中”的这一阶段通常缺乏缓解攻击的有效手段和资源,从而暴露出一系列薄弱的安全盲点,攻击者就是利用这一阶段的安全盲点发起攻击制造事端。

     Radware公司首席技术官Avi Chesla表示:“Radware应急响应团队每年都会监测到数百起的DoS/DDoS攻击,通过分析发现,攻击时间超过一周的持续攻击出现频率在2012年同比翻了一番。通过结合实践经验和对统计数据的研究,我们的ERT团队发布了这份对整个安全界都颇有启示意义的安全趋势报告。”Chsela进一步强调说:“我们的最终目标是为各类组织机构提供可以检测和缓解此类攻击的智能解决方案,以此确保企业网络基础架构免受此类攻击的威胁。”

    安全报告摘要

    基于服务器的僵尸网络是DDoS攻击中一个全新的和危害更大的攻击方式。从单台服务器的攻击转向使用不同地理位置的多台服务器发起攻击,这种攻击方式可以使攻击者不仅能迅速有效地发动比以前更强大的DDoS攻击,而且通过利用服务器24×7的可用性,攻击者将获得更大的控制指挥能力,只需少量的攻击服务器就可以产生与大量僵尸网络客户端相同的攻击流量。Radware预计这种攻击方式在2013年将会被更广泛的采用。针对这一发展趋势,企业需要确保自己的防御体系能够承受攻击流量的成倍增长。同时,一些网络防御的薄弱点需要予以发现和确认。

     持续时间超过一周的DDoS和DoS攻击的数量在2012年翻了一倍。Radware应急响应团队提出了高级持续威胁(APT)指标来衡量2012年度各种攻击日益增长的攻击力度、智能化和持续性。统计数字令人吃惊—58%的攻击在复杂性方面得到了7或更高的得分(满分为10),相比之下,这一数字在2011年只有23%;就攻击的严重程度而言,2011年,只有30%的攻击得分超过了3的水平,而在2012年,70%的攻击得分达到了3分或更高。

     难以检测的加密层攻击不容忽视。在2012年,基于HTTPS的攻击开始日益普遍,并为安全领域增加了一个新维度。尽管加密层与Web安全紧密联系,黑客们已经成功地将加密层用作攻击的武器,用它来启动应用程序和SSL攻击,这些攻击可以逃避检测并且持续隐藏,直到对攻击对象产生严重的影响。对于高度依赖HTTPS的金融服务和电子商务网站来说,这种攻击令人不安。

     在今天的安全环境中,很多企业机构的安全防御能力明显不足。2012年,世界上最大的金融机构屡遭网络攻击,许多金融企业的安全防御一直处于弱势。事实上,不到四分之一的受访机构在攻击发生时会想尽办法缓解攻击—而黑客利用的也恰恰是这是这一点。在2013年,Radware建议企业投入资源建立一个能够在攻击的各阶段中实现动态响应、处理持续安全攻击的“安全作战室”,并在攻击前、攻击进行中和攻击后的三个阶段都要采取安全措施,而不仅仅是在攻击前和攻击后这两个阶段采取防范手段。

     攻击“DIY”现象。专门提供各种黑客技巧的“DIY”网站的泛滥已经达到了商品化市场的规模。供应链包括面向任何人的仅需很少编码的工具箱和出租服务,或是高级的黑客技巧,仅需10美元就可以获得一个赎金木马攻击工具。这大大降低了个人或黑客组织发起攻击的门槛。

     防范新兴攻击小贴士

    对于这些新兴的攻击手法,Radware ERT专家在该报告中为安全专业人提供了可以参考借鉴的建议,各类组织机构可以根据这些建议来防御新兴的攻击趋势和攻击技术。建议主要包括:

     如何阻止复杂的攻击行为。企业通常采用对攻击前和攻击后这两个阶段进行防御的方法作为防御策略。而复杂的攻击活动则需要通过在攻击中设置一个三阶段的防御方法,这样才能做到彻底防御。企业必须引进一个外部的可按需扩充的多人专业团队,这个团队能够动态地响应和运用策略来缓解未来可能遭遇的攻击。一个典型的持续DDoS性攻击,至少需要拥有9个安全工程师的团队才能对复杂的网络攻击行为进行很好的防御。

     检查防御体系。企业目前采取的攻击防御体系对缓解攻击可能会有一定的效果,但同时攻击者也会加大力度去寻找目前防御体系中存在的薄弱环节。企业必须确保他们的防御体系是全方位的。作为防御体系的重要组成部分,整个体系的清单是必不可少的,同时需要不断完善。

     网络结构需要仔细考虑。为了使攻击防御收到更好的效果,DoS/DDoS缓解方案必须放置在路径中大部分的网络组件之前,而不是采用传统的部署方式。此外,如果内容交付网络(CDN)是DDoS攻击防护解决方案的保护对象,就一定要采用用户层设备(CPE)解决方案来对此加以完善,这样才能获得最佳的防御效果。
服务器安全软件-安全狗,服务器安全狗+网站安全狗 http://www.safedog.cn
安全狗云安全中心 http://cloud.safedog.cn/

4

主题

0

听众

310

积分

高级会员

Rank: 3Rank: 3

UID
59779
积分
310
威望
0
金币
170
贡献
0
活跃
49
魅力
1
注册时间
2013-2-21
发表于 2013-3-17 19:58:10 |显示全部楼层
虽然不是很懂;但我知道这很重要
[url=http://www.pidadao.com] 脚气[/url]
回复

使用道具 举报

110

主题

0

听众

472

积分

高级会员

Rank: 3Rank: 3

UID
59909
积分
472
威望
0
金币
306
贡献
0
活跃
35
魅力
1
注册时间
2013-4-20
发表于 2013-4-27 11:09:27 |显示全部楼层
对于网站结构的设计是技术人员根据客户需求以及网络蜘蛛的爬行轨迹进行的相应视觉设计。同时为了利于网站优化,网站框架中新闻内容的更新也需要进行相应的设计和保障。而对网站新闻进行更新的过程也是对网站进行优化的过程,而优化不可三天打鱼两天晒网。下面我们就针对网站优化对那些新手进行一下知识辅导。
172.241.65.245
172.241.65.246
172.241.65.247
172.241.65.248
回复

使用道具 举报

51

主题

0

听众

562

积分

高级会员

Rank: 3Rank: 3

UID
58128
积分
562
威望
0
金币
326
贡献
0
活跃
73
魅力
1
注册时间
2011-5-17
发表于 2013-5-25 21:55:05 |显示全部楼层
来看看
服务器安全软件-安全狗,服务器安全狗+网站安全狗 http://www.safedog.cn
安全狗云安全中心 http://cloud.safedog.cn/
回复

使用道具 举报

170

主题

1

听众

689

积分

高级会员

Rank: 3Rank: 3

UID
59980
积分
689
威望
0
金币
481
贡献
0
活跃
15
魅力
1
注册时间
2013-6-3
发表于 2013-6-3 11:12:39 |显示全部楼层
海立方娱乐城  http://www.njweicheng.com  
太阳城娱乐城  http://www.chinaanada.com  
棋牌游戏  http://www.caiyizs.com  
真钱棋牌  http://www.hzlongsi.com  
回复

使用道具 举报

0

主题

0

听众

1016

积分

黄金会员

Rank: 4

UID
60080
积分
1016
威望
0
金币
675
贡献
0
活跃
2
魅力
1
注册时间
2013-12-23
发表于 2013-12-23 17:04:43 |显示全部楼层
好贴,绝对要支持下!!~~
[url=http://www.http://www.jsjlbbs.com/[b]建设交流论坛[/b][/url]
[url=http://www.http://www.jsjlbbs.com/][b]施工组织设计[/b][/url]<strong>
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 用户注册


|申请友情链接|关于我们|商家合作|广告报价|联系我们|法律声明|隐私条款|无图浏览|手机浏览|  


敬请您尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其它各项有关法律法规。

本网所有帖子均来源网友上传,本站未进行任何修改和未获取任何利益,且仅代表作者本人意见,不代表本网站立场。

天天站长 技术支持:杭州桐庐家园网络技术有限公司 广告合作:13968063988 在线QQ:18118865

Copyright ©2003-2012 Powered by 安网数据 All Rights Reserved. 备案信息:浙B2-20060153号