占據多數媒體報道的攻擊名稱(chēng)通常都很引人注目,因此新聞標題才能夠吸引讀者眼球。實(shí)際上,用戶(hù)可以充分感知到暴力破解攻擊或大流量DDoS攻擊的強度。這些攻擊的目標是運營(yíng)商網(wǎng)絡(luò )的L1-L4層,大量的數據在這些層中進(jìn)行傳輸。然而,傳統的網(wǎng)絡(luò )安全解決方案中卻存在著(zhù)令人不安的盲點(diǎn),黑客們可以利用這一盲點(diǎn)進(jìn)入運營(yíng)商網(wǎng)絡(luò ),并最終侵入到第七層,即應用層。
通過(guò)模仿合法用戶(hù)流量,針對應用層的攻擊可以入侵到特定的應用或功能模塊中,進(jìn)而削弱功能模塊的作用或獲取對數字資產(chǎn)的訪(fǎng)問(wèn)。
什么是應用攻擊?
暴力破解攻擊和大流量攻擊之所以這樣命名,是因為他們在入侵運營(yíng)商網(wǎng)絡(luò )時(shí)會(huì )占用更多的帶寬。應用攻擊具有很多的靈巧的手法,通過(guò)很少的流量就可以向應用發(fā)送堵塞中央處理單元(CPU)和內存的針對性命令。
當攻擊無(wú)法被檢測到時(shí),“噪音流量”就會(huì )導致合法流量傳輸速度大幅變慢,甚至會(huì )導致網(wǎng)絡(luò )中斷。在傳統系統中,由于無(wú)法自動(dòng)處理威脅,因此緩解過(guò)程需要勞動(dòng)密集型的人工干預。如果網(wǎng)絡(luò )安全解決方案通過(guò)應用模塊使用基于NetFlow的方式能夠檢測到大流量攻擊,也需要花費15到20分鐘來(lái)執行手動(dòng)緩解過(guò)程。在安全團隊研發(fā)新的安全策略時(shí),攻擊者很可能已經(jīng)改變了攻擊的特征碼。
最受黑客喜歡的應用攻擊技巧
黑客們會(huì )持續研發(fā)新的更復雜的方法來(lái)發(fā)起應用攻擊。最受他們喜歡的高級技術(shù)包括:
- 無(wú)頭的瀏覽器請求--一種具有瀏覽器功能,但是沒(méi)有圖形用戶(hù)界面的工具。他們可以用來(lái)規避第三代HTTP的挑戰模式,目標是擊垮網(wǎng)站。
- 來(lái)自多個(gè)IP源的僵尸網(wǎng)絡(luò )攻擊--針對傳統DDoS系統的攻擊,這類(lèi)攻擊通過(guò)惡意軟件感染多個(gè)IP設備,然后利用計算機網(wǎng)絡(luò )協(xié)同發(fā)起來(lái)自變化的IP地址的攻擊。
- 隱藏在CDN之后的攻擊--隱藏在CDN之后的攻擊可以用來(lái)掩蓋源IP地址,針對的是傳統系統試圖查找源IP地址的這一漏洞。
- SSL加密攻擊--攻擊者知道,小的SSL攻擊就會(huì )帶來(lái)很多大問(wèn)題,首先加密通道會(huì )掩蓋攻擊數據流,另外,傳統系統需要大量的CPU容量來(lái)解密和檢測攻擊,因此會(huì )大大削弱其吞吐處理能力。
- 新的低速慢速攻擊/高級持續性威脅--一類(lèi)具有很大耐心的攻擊,可以隨時(shí)間的推移慢慢消耗服務(wù)器資源。由于在大部分時(shí)間里此類(lèi)零日攻擊的活躍度都很低,因此該類(lèi)攻擊很難被檢測出來(lái)。
運營(yíng)商為何需要關(guān)注這一問(wèn)題?
許多運營(yíng)商缺乏可以防御應用攻擊的相關(guān)工具,哪怕是檢測應用攻擊的工具都很少。這些攻擊會(huì )嚴重影響到運營(yíng)商的聲譽(yù)。對客戶(hù)而言,服務(wù)的減慢最初可能并不是大問(wèn)題,但隨著(zhù)應用攻擊的數量和嚴重程度的不斷增加,管道擁塞和服務(wù)減慢就會(huì )成為客戶(hù)不能接受的大問(wèn)題。
針對運營(yíng)商及其客戶(hù)的應用攻擊的影響有多種形式:
- 服務(wù)降級
- 網(wǎng)絡(luò )中斷
- 數據泄露
- 帶寬資源的消耗
- 系統資源的消耗
運營(yíng)商銷(xiāo)售的服務(wù)建立在速度和可靠性基礎之上。服務(wù)中斷和數據泄露等負面新聞會(huì )帶來(lái)持續性的不良影響。加上社交網(wǎng)絡(luò )所具有的快速傳播與服務(wù)問(wèn)題相關(guān)信息的能力,這將對運營(yíng)商的聲譽(yù)造成巨大的負面影響。
運營(yíng)商現在可以做些什么?
Radware最新的電子書(shū)--如何攔截無(wú)法檢測到的攻擊;破在眉睫的應用攻擊威脅以及如何防御這些攻擊--能夠為運營(yíng)商解答關(guān)于當前哪些解決方案能夠檢測并緩解應用攻擊的問(wèn)題。
這是Radware系列電子書(shū)中的第一篇文章,可以提供有關(guān)針對運營(yíng)商和服務(wù)提供商的安全解決方案的最新信息和領(lǐng)先思維。企業(yè)可以了解更多的知識,如:為什么應用攻擊在逐漸增多,誰(shuí)在發(fā)起者攻擊,以及這些攻擊是如何侵入傳統的網(wǎng)絡(luò )安全解決方案。應用攻擊會(huì )大大削弱企業(yè)為客戶(hù)提供高可用、高性能網(wǎng)絡(luò )服務(wù)的能力,所以企業(yè)應該了解可以在現在及未來(lái)都能很好地保護企業(yè)網(wǎng)絡(luò )安全的最佳策略。
關(guān)于Radware
Radware是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。