日前，虛擬數(shù)據(jù)中心與云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware® 公司發(fā)布了2013年全球應(yīng)用及網(wǎng)絡(luò)安全報告。在這份一年一度的安全報告中，Radware指出分布式拒絕服務(wù)(DDoS)攻擊在2014年仍將是一個嚴(yán)重的安全問題，攻擊者不僅狡猾多變而且所采用的工具也日益復(fù)雜。2013年，越演越烈的DDoS攻擊已帶來服務(wù)降級和服務(wù)中斷的不利影響，嚴(yán)重影響到企業(yè)收入、用戶滿意度以及品牌美譽(yù)度。該報告還揭示，在面對新部署的緩解工具時，攻擊者的反擊速度越來越迅速。

該報告由Radware緊急響應(yīng)團(tuán)隊(ERT)負(fù)責(zé)完成，Radware ERT專業(yè)從事實時監(jiān)控和主動攻擊緩解工作。在該報告中，ERT從企業(yè)和技術(shù)兩個角度深入分析DoS/DDoS攻擊并提供詳細(xì)報告，以幫助企業(yè)了解并實施應(yīng)對網(wǎng)絡(luò)攻擊的最佳實踐。2013年全球應(yīng)用及網(wǎng)絡(luò)安全報告依據(jù)Radware ERT在2013年分析處理了的300多個案例數(shù)據(jù)，由ERT做了中立的安全行業(yè)調(diào)查，并對15個安全高級主管進(jìn)行了個人采訪的基礎(chǔ)上編制而成。

Radware首席技術(shù)官Avi Chesla表示：“我們的報告顯示，DoS/DDoS攻擊已逐漸成為網(wǎng)絡(luò)犯罪團(tuán)伙的首選攻擊工具，并將持續(xù)對企業(yè)造成嚴(yán)重破壞。87%的受訪者表示曾經(jīng)遭遇過由DoS/DDoS攻擊引起的服務(wù)水平下降問題。服務(wù)中斷的負(fù)面影響很明顯，對企業(yè)而言即使是微小的服務(wù)降級也會持續(xù)影響企業(yè)的品牌形象、用戶滿意度，最終影響企業(yè)收益，這對企業(yè)是很不利的。”

報告的主要摘要如下：

· 服務(wù)降級已足以影響業(yè)務(wù)：60%的受訪人表示在2013年受到由于攻擊而導(dǎo)致服務(wù)降級的影響。聽起來降級的危害比不上完全宕機(jī)，但研究表明，57%的在線消費者會放棄那些頁面加載時間超過3秒的網(wǎng)站，而這些人中的80%不會再試圖重新打開該網(wǎng)頁。對于基于網(wǎng)絡(luò)服務(wù)的企業(yè)而言，服務(wù)降級將直接導(dǎo)致收入損失。

· 攻擊者會(迅速)反擊：通過使用新的攻擊載體，攻擊者越來越適應(yīng)企業(yè)新部署的防御協(xié)議，并且能夠使這些協(xié)議失效。利用HTTP洪水攻擊和諸如“Kill’ em All”等工具，攻擊者可以明顯縮短緩解周期——有時甚至可以在企業(yè)部署新的安全措施后的數(shù)小時內(nèi)就能做出新的攻擊。

· DoS/DDoS攻擊為破壞提供了方便之門：在2011年和2012年都曾出現(xiàn)過強(qiáng)有力的DoS/DDoS攻擊，攻擊的整體強(qiáng)度與所占比重在過去幾年都有明顯上升。據(jù)Radware DoS/DDoS風(fēng)險評分鑒定結(jié)果顯示，DDoS攻擊的嚴(yán)重性程度在2013年增加了20%。

· 業(yè)內(nèi)“目標(biāo)對象”有所擴(kuò)充：金融服務(wù)行業(yè)與政府組織都是很容易遭到最高風(fēng)險攻擊影響的部門。由于黑客組織實施DDoS攻擊，金融服務(wù)的風(fēng)險增加了很多——例如燕子行動(Ababil攻擊)的延續(xù)以及對比特幣交易的攻擊——不僅是出于破壞性目的，同時還要掩蓋其它欺詐活動的入侵行為。在2013年，針對Web托管公司和互聯(lián)網(wǎng)服務(wù)提供商發(fā)起的DoS/DDoS攻擊風(fēng)險提高了很多。

· 新的攻擊形式，同樣具有危險性：調(diào)查結(jié)果顯示，繼DoS/DDoS攻擊之后，DNS攻擊是目前企業(yè)應(yīng)防范的第二個常見的攻擊形式。由于這些攻擊可以通過有限的資源與多層架構(gòu)生成海量流量，使得攻擊者幾乎無跡可尋，十分切合攻擊者的藏匿需求。除了DNS攻擊，其它攻擊也需要企業(yè)認(rèn)真面對。基于加密應(yīng)用的攻擊占了所有Web攻擊的50%。15%的企業(yè)的Web應(yīng)用登錄頁面每天都會遭到攻擊。

Chesla補(bǔ)充道：“在2014年，攻擊數(shù)量并不會減少。事實上，企業(yè)應(yīng)當(dāng)立即采取有效措施保護(hù)網(wǎng)絡(luò)安全，特別是金融和政府部門。這份報告呼吁企業(yè)采取行動，并且指出對網(wǎng)絡(luò)攻擊進(jìn)行反擊的最佳方式是做好充分準(zhǔn)備并得到安全專家的大力支持。”

Radware ERT建議采用以下步驟來預(yù)測和緩解攻擊：

· 加快緩解響應(yīng)速度：企業(yè)必須在盡可能短的時間內(nèi)檢測到攻擊并部署緩解解決方案。

· 采取全面的防護(hù)措施：各式各樣的DoS/DDoS攻擊變得越來越普遍，企業(yè)需要在更廣泛的攻擊防護(hù)措施上加大投資力度，以便檢測和防御各種類型和大小的攻擊。

· 建立單點聯(lián)系：在遭遇攻擊時，要么擁有由DoS/DDoS專家組成的內(nèi)部安全團(tuán)隊，要么得到外部緊急響應(yīng)團(tuán)隊的及時響應(yīng)來幫助自己正確選擇緩解措施，這對企業(yè)而言是至關(guān)重要的。

2013年全球應(yīng)用及網(wǎng)絡(luò)安全報告包括ERT針對企業(yè)提出的如何緩解2014年網(wǎng)絡(luò)威脅的安全建議。