网站首页  用户名:密码:记住登录名

kuaipum6的博客

个人档案

kuaipum6

快普
合伙人

博客公告

快普整合管理平台系统,整合了“协同办公,客户关系,进销存财务,生产管理,分销管理,客户服务,项目管理,人力资源,电商管理九大系统以及手机移动办公”,帮助企业实现业务转型,管理升级,实现集团流程化管理,建立可持续发展的经营管理赢利模式,彻底消除信息孤岛和管理死角,打造信息化整合管理专家。

最近访客

最新评论

统计信息

博客:130 篇
评论:0
访问:正在读取...

日志

2013年DDoS威胁趋势分析(转载)

(2013-10-17 11:02)

2013年上半年,全球僵尸网络依然保持小型化、局部化和专业化的特点。

基于通信报文特征及行为特征的识别技术是主流僵尸网络检测技术,在此基础上,新的安全技术也在不断发展。基于Fast-flux恶意域名请求的监测技术、新一代的沙箱与蜜网技术、DDoS攻击溯源,以及借助云安全技术形成的C&C主机及僵尸主机全球IP信誉库,使得人们第一时间感知威胁,并在线快速阻断恶意流量成为可能。

从网络攻击的分类统计数据来看,利用僵尸网络发起的DDoS攻击依然占网络攻击事件的绝大多数,针对应用层的DDoS攻击事件上升趋势尤其明显,攻击手段也更加隐蔽。

随着智能终端的普及与移动应用的快速发展,固网僵尸网络模拟移动网络流量发起的针对移动应用的DDoS攻击频度越来越高。

热点事件

20133月,欧洲的反垃圾邮件公司Spamhaus网站遭遇史上最大流量DDoS攻击,攻击流量峰值高达300Gbps。攻击者借助互联网存在的大量开放DNS服务器,采用DNS反射技术发起本次攻击。此次攻击事件给人们的警示是:互联网开放DNS服务器数量巨大,如果继续让其保持无管理状态,将会在未来的某一天再次成为引发互联网安全风暴的定时炸弹。而在本次超大流量DDoS攻击的对抗过程中,最终采用了基于Any_cast技术的云清洗方案有效控制攻击,这使人们意识到,提供抗DDoS服务的MSSP是应对超大DDoS攻击流量的希望。可以预见,未来在各大洲部署清洗中心以提供强大的Anti-DDoS  SaaS服务,会逐步成为基础ISP的一种选择。

僵尸网络现状

根据统计,全球范围内,中国和美国的僵尸网络主机数分别占整体数量的30.3%28.2%,远高于其他国家;从控制者来看,美国境内的控制者最多,占总量的42.2%,而中国约占3.8%,其它比例较高的依次为德国(9.1%)、法国(7%)和英国(5.8%)

在中国地区,僵尸网络的受控者/控制者排名前五位的分别是Boer_FamilyGh0st_FamilyYoddos_FamilyXyligan_FamilyIMDDOS

现网流行的DDoS僵尸工具种类繁多,攻击方式趋向于模拟正常业务客户端访问行为,攻击报文特征可随意变换,这使得传统的特征过滤防御技术难以奏效,安全设备提供商不得不开始寻求基于行为分析、会话监控、IP信誉等更为有效的防御技术。

随着移动应用的迅猛发展,全球3G4G移动网络的快速普及,移动恶意样本快速涌现,移动僵尸网络势必成为僵尸网络新的发展方向。

借助DNS服务快速变更充当C&C代理的Fast-Flux技术,使得C&C服务器可以巧妙地隐藏躲避在代理僵尸主机背后,因此迅速被主流僵尸网络广泛采用。

DDoS攻击现状

政治动机、恶意竞争、经济犯罪、敲诈勒索依然是黑客发起DDoS攻击的主要目的。

统计数据显示,针对应用层的DDoS攻击事件上升趋势明显,针对HTTP应用的DDoS攻击已经占到攻击总量的89.11%。在中国地区,北京、上海、深圳的DDoS攻击事件最多,占全国总量的81.42%。形成该态势的主要原因是,这三个地域拥有承载互联网热点业务的数据中心比例较高。

数据中心一直是DDoS攻击的重灾区。在数据中心,排名前三的被攻击业务分别为电子商务、在线游戏、DNS服务。尤其是针对DNS服务的攻击影响面最广,对互联网基础架构所造成的威胁也最严重。而在WEB攻击的主要目标中,排名前三的被攻击业务分别为电子商务、网页游戏、在线金融业务。针对数据中心的网络层DDoS攻击则直接威胁到网络基础设施(如防火墙、IPS、负载均衡设备),而应用层DDoS攻击则威胁着在线业务。频繁的DDoS攻击导致数据中心运营成本增高,而带宽的可用性降低则导致客户满意度下降甚至流失。

趋势预测

经预测,未来几年内,移动僵尸网络的规模化、P2P僵尸网络的规模扩大化、Fast-flux等躲避技术的深度应用依然是僵尸网络的发展趋势。

互联网业务和云计算的发展热潮,将会导致针对云数据中心的DDoS攻击频率大幅增长,攻击手段也会更加复杂。未来为降低攻击成本,有效隐藏攻击源,躲避安全设备,同时保证攻击效果,针对数据中心的DDoS攻击类型将主要集中在小流量的应用层攻击和各类慢速攻击。

随着全球LTE建设步伐的加快,移动网络带宽迅速提升,基于移动智能终端的应用大行其道,应用自身的后门或者越狱过的不可信设备将会被利用,成为移动僵尸网络的一部分,从而发起针对移动应用的DDoS攻击,这将成为DDoS攻击发展的新趋势。这使得安全设备提供商不得不借助僵尸网络IP信誉、安全信誉云等更为有效的防御方法,以期从源头上对抗无处不在的DDoS攻击。versugw

针对多核CPU架构网络安全设备分流不均缺陷,已经衍生出新型DDoS攻击类型。这对安全设备厂商提出新的挑战,要求多核CPU架构网络安全设备接口不仅要具备线性转发能力,还需具备一定的攻击流量动态过滤能力。

未来几年,IPv4网络将逐步向IPv6演进。针对IPv4IPv6网络的混合攻击很快就会成为新型的DDoS攻击威胁,众多IPv4IPv6协议转换网关设备也将成为DDoS攻击的目标。而且,随着IPv6网络的普及,针对IPv6网络协议的漏洞攻击将逐步爆发。

本文整理自快普企业管理软件官网:http://www.kuaipu.com.cn

 

分享到 分享到豆瓣 分享到开心网 分享到新浪微博 分享到人人网
评论 (0) | 阅读 (99) | 类别 企业管理软件  

所有评论

登录发表评论
用户名   密码   注册