首頁(yè) > 新聞 > 專家觀點(diǎn) >

應(yīng)用攻擊會(huì)利用傳統(tǒng)網(wǎng)絡(luò)的漏洞入侵運(yùn)營(yíng)商網(wǎng)絡(luò)

2015-09-25 13:42:08   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  占據(jù)多數(shù)媒體報(bào)道的攻擊名稱通常都很引人注目,因此新聞標(biāo)題才能夠吸引讀者眼球。實(shí)際上,用戶可以充分感知到暴力破解攻擊或大流量DDoS攻擊的強(qiáng)度。這些攻擊的目標(biāo)是運(yùn)營(yíng)商網(wǎng)絡(luò)的L1-L4層,大量的數(shù)據(jù)在這些層中進(jìn)行傳輸。然而,傳統(tǒng)的網(wǎng)絡(luò)安全解決方案中卻存在著令人不安的盲點(diǎn),黑客們可以利用這一盲點(diǎn)進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò),并最終侵入到第七層,即應(yīng)用層。
 
  通過(guò)模仿合法用戶流量,針對(duì)應(yīng)用層的攻擊可以入侵到特定的應(yīng)用或功能模塊中,進(jìn)而削弱功能模塊的作用或獲取對(duì)數(shù)字資產(chǎn)的訪問(wèn)。
 
  什么是應(yīng)用攻擊?
 
  暴力破解攻擊和大流量攻擊之所以這樣命名,是因?yàn)樗麄冊(cè)谌肭诌\(yùn)營(yíng)商網(wǎng)絡(luò)時(shí)會(huì)占用更多的帶寬。應(yīng)用攻擊具有很多的靈巧的手法,通過(guò)很少的流量就可以向應(yīng)用發(fā)送堵塞中央處理單元(CPU)和內(nèi)存的針對(duì)性命令。
 
  當(dāng)攻擊無(wú)法被檢測(cè)到時(shí),“噪音流量”就會(huì)導(dǎo)致合法流量傳輸速度大幅變慢,甚至?xí)䦟?dǎo)致網(wǎng)絡(luò)中斷。在傳統(tǒng)系統(tǒng)中,由于無(wú)法自動(dòng)處理威脅,因此緩解過(guò)程需要?jiǎng)趧?dòng)密集型的人工干預(yù)。如果網(wǎng)絡(luò)安全解決方案通過(guò)應(yīng)用模塊使用基于NetFlow的方式能夠檢測(cè)到大流量攻擊,也需要花費(fèi)15到20分鐘來(lái)執(zhí)行手動(dòng)緩解過(guò)程。在安全團(tuán)隊(duì)研發(fā)新的安全策略時(shí),攻擊者很可能已經(jīng)改變了攻擊的特征碼。
 
  最受黑客喜歡的應(yīng)用攻擊技巧
 
  黑客們會(huì)持續(xù)研發(fā)新的更復(fù)雜的方法來(lái)發(fā)起應(yīng)用攻擊。最受他們喜歡的高級(jí)技術(shù)包括:
  • 無(wú)頭的瀏覽器請(qǐng)求--一種具有瀏覽器功能,但是沒(méi)有圖形用戶界面的工具。他們可以用來(lái)規(guī)避第三代HTTP的挑戰(zhàn)模式,目標(biāo)是擊垮網(wǎng)站。
  • 來(lái)自多個(gè)IP源的僵尸網(wǎng)絡(luò)攻擊--針對(duì)傳統(tǒng)DDoS系統(tǒng)的攻擊,這類攻擊通過(guò)惡意軟件感染多個(gè)IP設(shè)備,然后利用計(jì)算機(jī)網(wǎng)絡(luò)協(xié)同發(fā)起來(lái)自變化的IP地址的攻擊。
  • 隱藏在CDN之后的攻擊--隱藏在CDN之后的攻擊可以用來(lái)掩蓋源IP地址,針對(duì)的是傳統(tǒng)系統(tǒng)試圖查找源IP地址的這一漏洞。
  • SSL加密攻擊--攻擊者知道,小的SSL攻擊就會(huì)帶來(lái)很多大問(wèn)題,首先加密通道會(huì)掩蓋攻擊數(shù)據(jù)流,另外,傳統(tǒng)系統(tǒng)需要大量的CPU容量來(lái)解密和檢測(cè)攻擊,因此會(huì)大大削弱其吞吐處理能力。
  • 新的低速慢速攻擊/高級(jí)持續(xù)性威脅--一類具有很大耐心的攻擊,可以隨時(shí)間的推移慢慢消耗服務(wù)器資源。由于在大部分時(shí)間里此類零日攻擊的活躍度都很低,因此該類攻擊很難被檢測(cè)出來(lái)。
  運(yùn)營(yíng)商為何需要關(guān)注這一問(wèn)題?
 
  許多運(yùn)營(yíng)商缺乏可以防御應(yīng)用攻擊的相關(guān)工具,哪怕是檢測(cè)應(yīng)用攻擊的工具都很少。這些攻擊會(huì)嚴(yán)重影響到運(yùn)營(yíng)商的聲譽(yù)。對(duì)客戶而言,服務(wù)的減慢最初可能并不是大問(wèn)題,但隨著應(yīng)用攻擊的數(shù)量和嚴(yán)重程度的不斷增加,管道擁塞和服務(wù)減慢就會(huì)成為客戶不能接受的大問(wèn)題。
 
  針對(duì)運(yùn)營(yíng)商及其客戶的應(yīng)用攻擊的影響有多種形式:
  • 服務(wù)降級(jí)
  • 網(wǎng)絡(luò)中斷
  • 數(shù)據(jù)泄露
  • 帶寬資源的消耗
  • 系統(tǒng)資源的消耗
  運(yùn)營(yíng)商銷售的服務(wù)建立在速度和可靠性基礎(chǔ)之上。服務(wù)中斷和數(shù)據(jù)泄露等負(fù)面新聞會(huì)帶來(lái)持續(xù)性的不良影響。加上社交網(wǎng)絡(luò)所具有的快速傳播與服務(wù)問(wèn)題相關(guān)信息的能力,這將對(duì)運(yùn)營(yíng)商的聲譽(yù)造成巨大的負(fù)面影響。
 
  運(yùn)營(yíng)商現(xiàn)在可以做些什么?
 
  Radware最新的電子書--如何攔截?zé)o法檢測(cè)到的攻擊;破在眉睫的應(yīng)用攻擊威脅以及如何防御這些攻擊--能夠?yàn)檫\(yùn)營(yíng)商解答關(guān)于當(dāng)前哪些解決方案能夠檢測(cè)并緩解應(yīng)用攻擊的問(wèn)題。
 
  這是Radware系列電子書中的第一篇文章,可以提供有關(guān)針對(duì)運(yùn)營(yíng)商和服務(wù)提供商的安全解決方案的最新信息和領(lǐng)先思維。企業(yè)可以了解更多的知識(shí),如:為什么應(yīng)用攻擊在逐漸增多,誰(shuí)在發(fā)起者攻擊,以及這些攻擊是如何侵入傳統(tǒng)的網(wǎng)絡(luò)安全解決方案。應(yīng)用攻擊會(huì)大大削弱企業(yè)為客戶提供高可用、高性能網(wǎng)絡(luò)服務(wù)的能力,所以企業(yè)應(yīng)該了解可以在現(xiàn)在及未來(lái)都能很好地保護(hù)企業(yè)網(wǎng)絡(luò)安全的最佳策略。
 
  關(guān)于Radware
 
  Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運(yùn)營(yíng)商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。

相關(guān)閱讀:

分享到: 收藏

專題