反復(fù)被DDOS攻擊 你一定沒有時間看這個教程
近年來,由僵尸網(wǎng)絡(luò)驅(qū)動的大量DDOS攻擊使用了成千上萬的感染物聯(lián)網(wǎng),通過向受害者網(wǎng)站發(fā)起大量的流量作為攻擊手段,最終造成了嚴(yán)重的后果。常年頑固的DDOS似乎很難治愈,那么是否有一些有效的遏制方法呢?
被DDOS反復(fù)攻擊怎么辦?(圖片來自thesslstore)
Gartner預(yù)計(jì),到2020年,全球?qū)⒂谐^200億臺物聯(lián)網(wǎng)設(shè)備連接,平均每天將有約550萬臺設(shè)備加入網(wǎng)絡(luò)環(huán)境。屆時,將有一半以上的商業(yè)系統(tǒng)內(nèi)置物聯(lián)網(wǎng)組件。在這方面,傳統(tǒng)的桌面安全和本地防火墻難以抵御新的網(wǎng)絡(luò)攻擊。黑客只需攔截某個連接工具即可切入設(shè)備端。
越來越多的物聯(lián)網(wǎng)設(shè)備正成為DDOS的中餐,隱私逐漸成為網(wǎng)絡(luò)交互的重要組成部分。如今,勒索軟件和各種流氓軟件隨處可見,但許多攻擊手段已經(jīng)變得難以探測,因此物聯(lián)網(wǎng)的加密措施非常重要。
考慮到物聯(lián)網(wǎng)的設(shè)備形式和功能,從終端、無線接入、網(wǎng)關(guān)到云平臺,涉及到很多環(huán)節(jié)。我們應(yīng)該知道,許多設(shè)備使用的操作系統(tǒng)是不統(tǒng)一的,無論是定制的還是非標(biāo)準(zhǔn)的,這實(shí)際上增加了操作和維護(hù)人員的負(fù)擔(dān)。
一些支持物聯(lián)網(wǎng)的對象具有動態(tài)特性,如汽車、車輛或其他控制關(guān)鍵系統(tǒng)的設(shè)備。賽門鐵克預(yù)計(jì),控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊量將繼續(xù)增加,如配電和通信網(wǎng)絡(luò)。
隨著越來越多的員工使用智能揚(yáng)聲器、可穿戴設(shè)備、智能家居等產(chǎn)品,安全風(fēng)險(xiǎn)入口越來越多,如工業(yè)企業(yè)傳感器越來越細(xì)分,包括WiFi功能恒溫器控制加熱通風(fēng)和HVAC系統(tǒng)等,這些傳感器可能未經(jīng)IT操作和維護(hù)團(tuán)隊(duì)授權(quán)。一項(xiàng)調(diào)查顯示,大多數(shù)企業(yè)沒有意識到物聯(lián)網(wǎng)或工業(yè)物聯(lián)網(wǎng)的無線網(wǎng)絡(luò)與企業(yè)基礎(chǔ)設(shè)施是分開的。
當(dāng)然,敲詐勒索對DDOS世界并不陌生,但看看攻擊者如何使用敲詐勒索也很有趣。像DD4BC這樣的早期勒索程序會發(fā)送不知名的電子郵件,包括攻擊和支付信息、日期和截止日期,以及小攻擊,威脅更大的攻擊和更大的支出。如果受害者的合作不令人滿意,他們可能會遭受痛苦。
就像DDOS世界中的Memcached一樣,攻擊者廣泛而快速地采用了各種規(guī)模的跨組織和行業(yè)攻擊,很快就想出了將威脅轉(zhuǎn)化為商機(jī)的方法。
另一個趨勢是,在2019年,越來越多的攻擊者將試圖訪問家庭路由器和其他物聯(lián)網(wǎng)中心,以捕獲通過這些路由器或中心的數(shù)據(jù)。例如,入侵這些路由器中的惡意軟件可以竊取銀行憑證、捕獲信用卡號碼或向用戶顯示用于竊取敏感信息的虛假惡意網(wǎng)頁。也就是說,攻擊者使用家庭Wi-Fi路由器和其他安全性較差的物聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊。
因此,擴(kuò)展的重要問題是如何有效地抵抗或遏制DDOS攻擊?首先,用戶應(yīng)該嘗試了解攻擊來自哪里,因?yàn)楹诳驮诠糁泻艚械腎P地址不一定是真實(shí)的。一旦他們掌握了真實(shí)的地址段,他們可以找到相應(yīng)的代碼段進(jìn)行隔離或臨時過濾。同時,如果連接到核心網(wǎng)絡(luò)的端口數(shù)量有限,也可以屏蔽端口。
與被攻擊后的疲勞反應(yīng)相比,擁有完善的安全機(jī)制無疑更好。有些人可能會選擇大規(guī)模部署網(wǎng)絡(luò)基礎(chǔ)設(shè)施,但這種方法只能延遲黑客的攻擊進(jìn)度,而不能解決問題。相比之下,最好“屏蔽”區(qū)域或臨時地址段,以降低攻擊的風(fēng)險(xiǎn)。
此外,還可以在骨干網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的節(jié)點(diǎn)設(shè)置防護(hù)墻,以減少主機(jī)在遇到大規(guī)模攻擊時直接攻擊的可能性。考慮到核心節(jié)點(diǎn)的帶寬通常很高,很容易成為黑客關(guān)注的焦點(diǎn),定期掃描現(xiàn)有的主節(jié)點(diǎn),發(fā)現(xiàn)可能導(dǎo)致風(fēng)險(xiǎn)的漏洞變得非常重要。
根據(jù)之前從安全廠家了解到的消息,多層防護(hù)DDOS攻擊的方法仍然適用。例如,駐地防護(hù)設(shè)備必須24小時主動檢測各種DDOS攻擊,包括流量攻擊、狀態(tài)耗盡攻擊和應(yīng)用層攻擊;為避免上述防火墻等設(shè)備的缺點(diǎn),用戶應(yīng)選擇云平臺和大數(shù)據(jù)分析,積累和快速檢測攻擊特征代碼,建立指紋知識庫,幫助企業(yè)及時檢測和阻止惡意流量攻擊。
例如,上述阻力方法有一些,如限制SYN/ICMP流量、過濾所有RFC1918IP地址等,但歸根結(jié)底,我們應(yīng)該從根本上有效地遏制它們。不要等到出了問題才想辦法。這也是DDOS攻擊“無窮無盡”的原因。調(diào)查區(qū):企業(yè)小調(diào)查(點(diǎn)擊預(yù)覽查看效果)
[ZOL客戶端下載]查看最新技術(shù)信息,APP市場搜索“中關(guān)村在線”,客戶端閱讀體驗(yàn)更好。
