據測算,一個國家數字化程度每提高10%,人均GDP就可增長0.5%-0.26%。 如何利用互聯網、利用信息技術來釋放數字化的潛能成為重塑商業再造經濟活力的一劑良方。2015年3月5日十二屆全國人大三次會議上,李克強總理在政府工作報告中首次提出“互聯網+”行動計劃。2017年《政府工作報告》中正式提出“數字經濟”,2018年《政府工作報告》中則加強對“互聯網+”和“數字經濟”相關產業的布局。歷經三年,我國在電子商務、互聯網+政務、+教育、+醫療等各方面都取的了豐碩成果。然而網絡安全仍是政府、企業擁抱數字經濟道路上的主要障礙,DDoS攻擊仍是當前網絡攻擊的最主要形式。
根據NETSCOUT Arbor公布的2018年上半年《威脅情報報告》中顯示(以下簡稱報告),全球網絡威脅形勢持續惡化,整個互聯網范圍內復雜且持久的攻擊技術不斷增多。2018年上半年,Arbor觀測到大約280萬次攻擊,而且最大攻擊規模大幅提升,2018年2月開始出現的Memcached攻擊進入了TB時代。2018年上半年,規模超過300GB的攻擊數量增加到了47次,2017年同期僅為7次。DDoS攻擊的創新性、動力或效果從未如此強勁,更危險的DDoS攻擊也即將出現。NETSCOUT Arbor中國和香港地區總經理徐開勇總結道:“攻擊的流量越來越大、攻擊的復雜度越來越高、 攻擊的頻率越來越高是未來DDoS攻擊的三大特征。”
NETSCOUT Arbor中國和香港地區總經理徐開勇
同時,攻擊者已不再是以“炫技、博眼球”為目的,而是“提供雇傭服務的機會主義實體。”《報告》認為,惡意軟件開發者到提供雇傭服務的機會主義實體,DDoS的發展受到各種攻擊者的推動。他們是一個忙碌的組織,在利用已知漏洞、現有僵尸網絡和為人熟知的攻擊技術的同時,還在不斷開發新的技術,實現新的攻擊服務。
徐開勇表示,“Memcached攻擊正成為DDoS攻擊的一種新的形態。在今年3月5日發現了1.7TB的反射/放大攻擊,有大約17000臺服務器容易受到此類攻擊,經漏洞修復后,到6月底仍有550臺服務器依然處于此類風險狀態。Memcached攻擊利用了攝像頭、工控機等屬于物聯網設備進行的攻擊,而這主要是由于這些小型的設備管由于數量龐大,在管理上比較繁瑣,企業一方面對社這些設備的安全性的關注程度不夠,另一方面企業沒有足夠的人力或技術進行管理,造成這些設備更容易被黑客劫持用來成為攻擊的手段。“
“我們認為這種超過1T攻擊的頻度不會經常發生,攻擊這通常是在顯示自己的攻擊能力以及打擊競爭對手。但這樣的攻擊同樣不能掉以輕心,我們認為防御這種攻擊應該采取我們一直所倡導的多層防御策略。在運營商層面把大量的攻擊流量清洗掉,在客戶端再進行二次過濾。”
NETSCOUT Arbor 大中華區總經理??剛
“針對Memcached,單方面的防御是不大可能的,必須從兩方面來著手,一方面是預防,盡可能降低發生的幾率;針對新型的攻擊及時對企業的設備進行打補丁或升級;另一方面,要做好及時的保護,采取多層次的防御策略進行有效防御。這兩者并舉才能做好防御。”NETSCOUT Arbor 大中華區總經理金大剛補充道。
問清能力、搞懂邏輯是CIO選型關鍵
面對如此猖獗的網絡攻擊以及市場紛雜的防御產品,如何選擇一款合適的DDoS防御產品就成了CIO們頭疼的問題。但在金大剛的眼里這也不是太大的問題——只要CIO能弄清供應商的數據收集能力,供應商能講清防御邏輯就能分清出產品是否“靠譜”。
金大剛表示,“很多企業都宣稱自己的產品具有高可視化、高自動化的防御能力、采用了人工智能的技術,然而CIO在選擇產品的時候應該詳細了解供應商在這三方面是如何做的,人工智能背后需要對大量的數據進行分析,他是如何收集的?舉個例子,Arbor占有全球95%以上的運用商客戶,所以我們和全球400家以上的主要運營商都將我們的‘數據收集器‘放到他們的骨干網里 ,每秒就可以收集到1.4T的樣本流量送到我們的研究中心。相當于全球互聯網流量的三分之一。因此我們可以及時發現全球正在發生的新形態的DDoS攻擊的手段,我們可以迅速找到反制的手段,并及時采取措施。比如指紋、知識庫,或者其他的手段進行防御。通過可視化的手段就可以加快客戶的防御速度。如果供應商能夠說清楚從收集、策略到防御的全部邏輯和流程我相信他將是一個好的產品和供應商。“
十八年經驗積累 專業成就卓越
在DDoS防御上Arbor有足夠的信心。徐開勇表示“首先我們一直專注于DDoS防御領域,Arbor是球第一家針對DDos攻擊防護的企業,在DDoS防護上積累了18年的經驗。其次,我們建立了全球數據采集中心,在研究中心實時監控DDoS的發生情況以及攻擊手段。能夠發現最新的DDoS攻擊,及時更新我們的指紋庫并分享給我們的客戶。最后我們有強大的數據收集能力,Arbor在全球與超過400家運營商緊密合作。”
在研發方面金大剛表示,將持續專注于DDoS攻擊的研究。第一,持續提高大數據收集的能力,以及與各國的計算機安全應急響應組(Computer Emergency Response Team CERT)建立起交換威脅情報的機制,了解個地區獨有的威脅特質。第二,加快響應速度,通過人工智能的手段進一步改進防御策略,進一步提高自動化的水平。在遭受攻擊的時候盡早地偵測到并以自動化的方式產生防御措施,減少人為的介入達到快速響應的效果。第三,做到由內到外的攔截。攔截內網中僵尸電腦與外界僵尸網絡的聯系,削弱僵尸網絡的力量。
京公網安備 11010502049343號