热门关键字:WebOSsaasCIO数据中心软件企业云计算黑客市场策略服务器补贴

DDoS攻击趋势:更复杂,规模更大(一)

时间:2013-06-27 14:13 栏目:主页 > DDoS >
现在的DDOS攻击已经不是消耗大量带宽,而是越来越针对应用层,给服务器发送大量链接,导致服务器崩溃。

  欧洲反垃圾邮件组织Spamhaus遭受了分布式拒绝服务攻击(DDoS),这次攻击因其规模巨大而受到广泛的关注。从DDoS攻击趋势来看,随着带宽的增加,有针对性的攻击正在不断上升,对此,DDoS攻击防护服务供应商很担忧。

  CloudFlare是负责帮助Spamhaus处理DDoS攻击的公司,该公司首席执行官Matthew Prince表示,尽管报告速度达到300Gbps,处理工作还是相对比较容易,因为数据包能被丢弃在他们的路由器中。

  Prince称,相比之下,最讨厌的攻击是那些针对底层应用逻辑的攻击,这种攻击通常会试图利用应用层协议中的某种限制,例如,web服务器可能只会处理一定数量的会话,这样,攻击者就会尝试超过这个阈值。

  登录系统是攻击者最喜爱的目标之一,攻击者会不断向系统发送用户名和密码请求,但他们不会试图通过暴力破解来猜测正确的信息,他们只是想让系统处理大量虚假的请求。

  “他们使用不正确的用户名和密码组合,每个登录请求都会到达数据库,如果攻击者发送假的请求,没有经过检查的话,应用将没有办法知道请求是假的,”Prince表示,“这样,数据库将面对庞大的垃圾请求,最终将崩溃,导致所有人都无法登录。”

  DDoS防护供应商Prolexic公司信息安全经理David Fernandez表示,犯罪团伙的手段日益复杂,他们已经开始瞄准应用层。根据Prolexic对DDoS攻击趋势的报告显示,在2013年第一季度,7层网络攻击占该公司面对的所有DDoS攻击的25%。该报告还提到,应用层攻击(例如HTTP GET和HTTP POST洪水攻击)已经成为DDoS攻击工具包中流行的攻击,DDoS工具包是简化以及自动化执行DDoS攻击的工具集。

  很多这些攻击带来很大挑战,因为它们并不一定侧重于带宽,而是利用大量并发连接。“这些请求规模相对较小,它们都是非伪造的IP地址,所以它们可以通过三方握手和防欺骗机制,直接连接到你的root页面,并持续不断地制造更多连接,”Fernandez表示,“有效的7层网络攻击有10万个并发连接,这通常是我们需要阻止的事情,但实际带宽相对比较低。2Gbps的攻击基本上会创造20万个并发连接,这会影响企业。”

  供应商Arbor Networks全球销售工程和运营副总裁Carlos Morales表示,这种低带宽、高并发连接攻击是很大的挑战,主要是因为它对网络带宽的影响极其微小。僵尸网络有很多主机能够连接到web服务器,并向服务器发送少量数据包来保持连接,从而导致用于其它客户端的可用服务器连接数量减少。

  “从网络的角度来看,这真的是防不胜防;大部分时候,人们会说,‘为什么我的服务器不能正常工作?我的网络显示流量并没有明显增长啊’,”Morales指出,“然后他们会发现‘通常这个时候我只有1万名用户,而现在却有150万用户。’这是因为攻击者始终在保持连接。”

  Morales表示,在了解潜在目标的攻击面时,攻击者确实做了很多功课。例如,一家银行可能需要为其网上银行用户处理大量SSL加密流量,攻击者就会部署专门的方法来针对这种流量。攻击者的目的就是弄清楚你的薄弱环节,然后趁虚而入。

TechTarget中国原创内容,原文链接:http://www.searchsecurity.com.cn/showcontent_74357.htm

来源:TechTarget中国 作者:邹铮

相关文章

关于我们 广告投放 人才招聘 版权声明 联系我们
联系电话:021-54451141 54451142 传真:021-54451140 Email:qqx@c114.net
ICP及电子公告牌许可证: 沪ICP备12002291