Radware：應(yīng)用攻擊會利用傳統(tǒng)網(wǎng)絡(luò)安全解決方案中的漏洞入侵運營商網(wǎng)絡(luò)

占據(jù)多數(shù)媒體報道的攻擊名稱通常都很引人注目，因此新聞標題才能夠吸引讀者眼球。實際上，用戶可以充分感知到暴力破解攻擊或大流量DDoS攻擊的強度。這些攻擊的目標是運營商網(wǎng)絡(luò)的L1-L4層，大量的數(shù)據(jù)在這些層中進行傳輸。然而，傳統(tǒng)的網(wǎng)絡(luò)安全解決方案中卻存在著令人不安的盲點，黑客們可以利用這一盲點進入運營商網(wǎng)絡(luò)，并最終侵入到第七層，即應(yīng)用層。

通過模仿合法用戶流量，針對應(yīng)用層的攻擊可以入侵到特定的應(yīng)用或功能模塊中，進而削弱功能模塊的作用或獲取對數(shù)字資產(chǎn)的訪問。

什么是應(yīng)用攻擊？

暴力破解攻擊和大流量攻擊之所以這樣命名，是因為他們在入侵運營商網(wǎng)絡(luò)時會占用更多的帶寬。應(yīng)用攻擊具有很多的靈巧的手法，通過很少的流量就可以向應(yīng)用發(fā)送堵塞中央處理單元(CPU)和內(nèi)存的針對性命令。

當攻擊無法被檢測到時，“噪音流量”就會導致合法流量傳輸速度大幅變慢，甚至會導致網(wǎng)絡(luò)中斷。在傳統(tǒng)系統(tǒng)中，由于無法自動處理威脅，因此緩解過程需要勞動密集型的人工干預(yù)。如果網(wǎng)絡(luò)安全解決方案通過應(yīng)用模塊使用基于NetFlow的方式能夠檢測到大流量攻擊，也需要花費15到20分鐘來執(zhí)行手動緩解過程。在安全團隊研發(fā)新的安全策略時，攻擊者很可能已經(jīng)改變了攻擊的特征碼。

最受黑客喜歡的應(yīng)用攻擊技巧

黑客們會持續(xù)研發(fā)新的更復雜的方法來發(fā)起應(yīng)用攻擊。最受他們喜歡的高級技術(shù)包括：

·無頭的瀏覽器請求——一種具有瀏覽器功能，但是沒有圖形用戶界面的工具。他們可以用來規(guī)避第三代HTTP的挑戰(zhàn)模式，目標是擊垮網(wǎng)站。

·來自多個IP源的僵尸網(wǎng)絡(luò)攻擊——針對傳統(tǒng)DDoS系統(tǒng)的攻擊，這類攻擊通過惡意軟件感染多個IP設(shè)備，然后利用計算機網(wǎng)絡(luò)協(xié)同發(fā)起來自變化的IP地址的攻擊。

·隱藏在CDN之后的攻擊——隱藏在CDN之后的攻擊可以用來掩蓋源IP地址，針對的是傳統(tǒng)系統(tǒng)試圖查找源IP地址的這一漏洞。

·SSL加密攻擊——攻擊者知道，小的SSL攻擊就會帶來很多大問題，首先加密通道會掩蓋攻擊數(shù)據(jù)流，另外，傳統(tǒng)系統(tǒng)需要大量的CPU容量來解密和檢測攻擊，因此會大大削弱其吞吐處理能力

·新的低速慢速攻擊/高級持續(xù)性威脅——一類具有很大耐心的攻擊，可以隨時間的推移慢慢消耗服務(wù)器資源。由于在大部分時間里此類零日攻擊的活躍度都很低，因此該類攻擊很難被檢測出來。

運營商為何需要關(guān)注這一問題?

許多運營商缺乏可以防御應(yīng)用攻擊的相關(guān)工具，哪怕是檢測應(yīng)用攻擊的工具都很少。這些攻擊會嚴重影響到運營商的聲譽。對客戶而言，服務(wù)的減慢最初可能并不是大問題，但隨著應(yīng)用攻擊的數(shù)量和嚴重程度的不斷增加，管道擁塞和服務(wù)減慢就會成為客戶不能接受的大問題。

針對運營商及其客戶的應(yīng)用攻擊的影響有多種形式：

·服務(wù)降級

·網(wǎng)絡(luò)中斷

·數(shù)據(jù)泄露

·帶寬資源的消耗

·系統(tǒng)資源的消耗

運營商銷售的服務(wù)建立在速度和可靠性基礎(chǔ)之上。服務(wù)中斷和數(shù)據(jù)泄露等負面新聞會帶來持續(xù)性的不良影響。加上社交網(wǎng)絡(luò)所具有的快速傳播與服務(wù)問題相關(guān)信息的能力，這將對運營商的聲譽造成巨大的負面影響。

運營商現(xiàn)在可以做些什么？

Radware最新的電子書——如何攔截無法檢測到的攻擊;破在眉睫的應(yīng)用攻擊威脅以及如何防御這些攻擊——能夠為運營商解答關(guān)于當前哪些解決方案能夠檢測并緩解應(yīng)用攻擊的問題。

這是Radware系列電子書中的第一篇文章，可以提供有關(guān)針對運營商和服務(wù)提供商的安全解決方案的最新信息和領(lǐng)先思維。企業(yè)可以了解更多的知識，如：為什么應(yīng)用攻擊在逐漸增多，誰在發(fā)起者攻擊，以及這些攻擊是如何侵入傳統(tǒng)的網(wǎng)絡(luò)安全解決方案。應(yīng)用攻擊會大大削弱企業(yè)為客戶提供高可用、高性能網(wǎng)絡(luò)服務(wù)的能力，所以企業(yè)應(yīng)該了解可以在現(xiàn)在及未來都能很好地保護企業(yè)網(wǎng)絡(luò)安全的最佳策略。