占據(jù)多數(shù)媒體報道的攻擊名稱通常都很引人注目,因此新聞標題才能夠吸引讀者眼球。實際上,用戶可以充分感知到暴力破解攻擊或大流量DDoS攻擊的強度。這些攻擊的目標是運營商網(wǎng)絡的L1-L4層,大量的數(shù)據(jù)在這些層中進行傳輸。然而,傳統(tǒng)的網(wǎng)絡安全解決方案中卻存在著令人不安的盲點,黑客們可以利用這一盲點進入運營商網(wǎng)絡,并最終侵入到第七層,即應用層。
通過模仿合法用戶流量,針對應用層的攻擊可以入侵到特定的應用或功能模塊中,進而削弱功能模塊的作用或獲取對數(shù)字資產的訪問。
什么是應用攻擊?
暴力破解攻擊和大流量攻擊之所以這樣命名,是因為他們在入侵運營商網(wǎng)絡時會占用更多的帶寬。應用攻擊具有很多的靈巧的手法,通過很少的流量就可以向應用發(fā)送堵塞中央處理單元(CPU)和內存的針對性命令。
當攻擊無法被檢測到時,“噪音流量”就會導致合法流量傳輸速度大幅變慢,甚至會導致網(wǎng)絡中斷。在傳統(tǒng)系統(tǒng)中,由于無法自動處理威脅,因此緩解過程需要勞動密集型的人工干預。如果網(wǎng)絡安全解決方案通過應用模塊使用基于NetFlow的方式能夠檢測到大流量攻擊,也需要花費15到20分鐘來執(zhí)行手動緩解過程。在安全團隊研發(fā)新的安全策略時,攻擊者很可能已經改變了攻擊的特征碼。
最受黑客喜歡的應用攻擊技巧
黑客們會持續(xù)研發(fā)新的更復雜的方法來發(fā)起應用攻擊。最受他們喜歡的高級技術包括:
- 無頭的瀏覽器請求--一種具有瀏覽器功能,但是沒有圖形用戶界面的工具。他們可以用來規(guī)避第三代HTTP的挑戰(zhàn)模式,目標是擊垮網(wǎng)站。
- 來自多個IP源的僵尸網(wǎng)絡攻擊--針對傳統(tǒng)DDoS系統(tǒng)的攻擊,這類攻擊通過惡意軟件感染多個IP設備,然后利用計算機網(wǎng)絡協(xié)同發(fā)起來自變化的IP地址的攻擊。
- 隱藏在CDN之后的攻擊--隱藏在CDN之后的攻擊可以用來掩蓋源IP地址,針對的是傳統(tǒng)系統(tǒng)試圖查找源IP地址的這一漏洞。
- SSL加密攻擊--攻擊者知道,小的SSL攻擊就會帶來很多大問題,首先加密通道會掩蓋攻擊數(shù)據(jù)流,另外,傳統(tǒng)系統(tǒng)需要大量的CPU容量來解密和檢測攻擊,因此會大大削弱其吞吐處理能力。
- 新的低速慢速攻擊/高級持續(xù)性威脅--一類具有很大耐心的攻擊,可以隨時間的推移慢慢消耗服務器資源。由于在大部分時間里此類零日攻擊的活躍度都很低,因此該類攻擊很難被檢測出來。
運營商為何需要關注這一問題?
許多運營商缺乏可以防御應用攻擊的相關工具,哪怕是檢測應用攻擊的工具都很少。這些攻擊會嚴重影響到運營商的聲譽。對客戶而言,服務的減慢最初可能并不是大問題,但隨著應用攻擊的數(shù)量和嚴重程度的不斷增加,管道擁塞和服務減慢就會成為客戶不能接受的大問題。
針對運營商及其客戶的應用攻擊的影響有多種形式:
- 服務降級
- 網(wǎng)絡中斷
- 數(shù)據(jù)泄露
- 帶寬資源的消耗
- 系統(tǒng)資源的消耗
運營商銷售的服務建立在速度和可靠性基礎之上。服務中斷和數(shù)據(jù)泄露等負面新聞會帶來持續(xù)性的不良影響。加上社交網(wǎng)絡所具有的快速傳播與服務問題相關信息的能力,這將對運營商的聲譽造成巨大的負面影響。
運營商現(xiàn)在可以做些什么?
Radware最新的電子書--如何攔截無法檢測到的攻擊;破在眉睫的應用攻擊威脅以及如何防御這些攻擊--能夠為運營商解答關于當前哪些解決方案能夠檢測并緩解應用攻擊的問題。
這是Radware系列電子書中的第一篇文章,可以提供有關針對運營商和服務提供商的安全解決方案的最新信息和領先思維。企業(yè)可以了解更多的知識,如:為什么應用攻擊在逐漸增多,誰在發(fā)起者攻擊,以及這些攻擊是如何侵入傳統(tǒng)的網(wǎng)絡安全解決方案。應用攻擊會大大削弱企業(yè)為客戶提供高可用、高性能網(wǎng)絡服務的能力,所以企業(yè)應該了解可以在現(xiàn)在及未來都能很好地保護企業(yè)網(wǎng)絡安全的最佳策略。
關于Radware
Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn),保持業(yè)務的連續(xù)性,在實現(xiàn)最高生產效率的同時有效降低成本。
