日前,全球領先的虛擬數據中心與云數據中心應用交付和應用安全解決方案提供商Radware (NASDAQ: RDWR)公司發布了2013年全球應用及網絡安全報告。在這份一年一度的安全報告中,Radware指出分布式拒絕服務(DDoS)攻擊在2014年仍將是一個嚴重的安全問題,攻擊者不僅狡猾多變而且所采用的工具也日益復雜。2013年,越演越烈的DDoS攻擊已帶來服務降級和服務中斷的不利影響,嚴重影響到企業收入、用戶滿意度以及品牌美譽度。該報告還揭示,在面對新部署的緩解工具時,攻擊者的反擊速度越來越迅速。
該報告由Radware緊急響應團隊(ERT)負責完成,Radware ERT專業從事實時監控和主動攻擊緩解工作。在該報告中,ERT從企業和技術兩個角度深入分析DoS/DDoS攻擊并提供詳細報告,以幫助企業了解并實施應對網絡攻擊的最佳實踐。2013年全球應用及網絡安全報告依據Radware ERT在2013年分析處理了的300多個案例數據,由ERT做了中立的安全行業調查,并對15個安全高級主管進行了個人采訪的基礎上編制而成。
Radware首席技術官Avi Chesla表示:“我們的報告顯示,DoS/DDoS攻擊已逐漸成為網絡犯罪團伙的首選攻擊工具,并將持續對企業造成嚴重破壞。87%的受訪者表示曾經遭遇過由DoS/DDoS攻擊引起的服務水平下降問題。服務中斷的負面影響很明顯,對企業而言即使是微小的服務降級也會持續影響企業的品牌形象、用戶滿意度,最終影響企業收益,這對企業是很不利的。”
報告的主要摘要如下:
服務降級已足以影響業務:60%的受訪人表示在2013年受到由于攻擊而導致服務降級的影響。聽起來降級的危害比不上完全宕機,但研究表明,57%的在線消費者會放棄那些頁面加載時間超過3秒的網站,而這些人中的80%不會再試圖重新打開該網頁。對于基于網絡服務的企業而言,服務降級將直接導致收入損失。
攻擊者會(迅速)反擊:通過使用新的攻擊載體,攻擊者越來越適應企業新部署的防御協議,并且能夠使這些協議失效。利用HTTP洪水攻擊和諸如“Kill’ em All”等工具,攻擊者可以明顯縮短緩解周期――有時甚至可以在企業部署新的安全措施后的數小時內就能做出新的攻擊。
DoS/DDoS攻擊為破壞提供了方便之門:在2011年和2012年都曾出現過強有力的DoS/DDoS攻擊,攻擊的整體強度與所占比重在過去幾年都有明顯上升。據Radware DoS/DDoS風險評分鑒定結果顯示,DDoS攻擊的嚴重性程度在2013年增加了20%。
業內“目標對象”有所擴充:金融服務行業與政府組織都是很容易遭到最高風險攻擊影響的部門。由于黑客組織實施DDoS攻擊,金融服務的風險增加了很多――例如燕子行動(Ababil攻擊)的延續以及對比特幣交易的攻擊――不僅是出于破壞性目的,同時還要掩蓋其它欺詐活動的入侵行為。在2013年,針對Web托管公司和互聯網服務提供商發起的DoS/DDoS攻擊風險提高了很多。
新的攻擊形式,同樣具有危險性:調查結果顯示,繼DoS/DDoS攻擊之后,DNS攻擊是目前企業應防范的第二個常見的攻擊形式。由于這些攻擊可以通過有限的資源與多層架構生成海量流量,使得攻擊者幾乎無跡可尋,十分切合攻擊者的藏匿需求。除了DNS攻擊,其它攻擊也需要企業認真面對。基于加密應用的攻擊占了所有Web攻擊的50%。15%的企業的Web應用登錄頁面每天都會遭到攻擊。
Chesla補充道:“在2014年,攻擊數量并不會減少。事實上,企業應當立即采取有效措施保護網絡安全,特別是金融和政府部門。這份報告呼吁企業采取行動,并且指出對網絡攻擊進行反擊的最佳方式是做好充分準備并得到安全專家的大力支持。”
Radware ERT建議采用以下步驟來預測和緩解攻擊:
加快緩解響應速度:企業必須在盡可能短的時間內檢測到攻擊并部署緩解解決方案。
采取全面的防護措施:各式各樣的DoS/DDoS攻擊變得越來越普遍,企業需要在更廣泛的攻擊防護措施上加大投資力度,以便檢測和防御各種類型和大小的攻擊。
建立單點聯系:在遭遇攻擊時,要么擁有由DoS/DDoS專家組成的內部安全團隊,要么得到外部緊急響應團隊的及時響應來幫助自己正確選擇緩解措施,這對企業而言是至關重要的。
2013年全球應用及網絡安全報告包括ERT針對企業提出的如何緩解2014年網絡威脅的安全建議,欲下載完整報告,請訪問:www.radware.com/ert-report-2013
京公網安備 11010502049343號