今時今日, DDoS威脅帶來的挑戰,已經不是流量攻擊大小的問題而已,一般新聞當中提到的巨量攻擊,其巨大流量也多集中在某一段高峰期,無法長久維持,所以,準確的來說,問題其實是在於攻擊達成率 – 究竟有多少攻擊流量到達你的後端系統?而DDoS攻防手段也變得更為進階,不僅是攻擊者蒐集足夠資料的針對性DDoS攻擊,防禦方也必須在偵測監控階段,便要盡早掌握所有情報與資訊。
Nexusguard的NXG Labs研究員苗東毅在2013年的Black Hat會後報告「Are DDoS Mitigation Technologies Falling Behind?」當中,談到目前的DDoS防禦解決方案大約可分作:
流速/流量解決方案 - 針對IP位置、HTTP請求等條件來抵禦攻擊,特別可解決巨量攻擊。然而如今攻擊者對殭屍網路的控制已經可以做得更 好,在採取低流量攻擊的方式之下,這類的解決方案其實也不會被觸發,因而形成死角。
網路協議解決方案 – 此類解決方案透過識別特徵碼來進行防禦,例如與網路協議特徵不符便去除該流量。可惜的是,現今的攻擊手段已經可以模仿其特徵行為,甚至是網路應用程式的行為模式,以至於異常與正常流量之間難以被分辨,形成防禦失效。
綜合型解決方案 - 透過攻擊流量分析、巨量資料來分析攻擊行為,此法最能對過去的攻擊進行分析,並且預防未來的威脅,可以說是對網路第七層的潛在攻擊最有效的方式。然而攻擊往往發生在網站流量高峰值之時,因此受攻擊方必須要在短時間之內蒐集資料、分析、撰寫特徵碼、偵測及緩解。即時分析是可行的,只是非常困難且具高挑戰度。
來源驗證解決方案 – 透過驗證流量來源以緩解攻擊,包括TCP SYN、HTTP Redirect、HTTP Cookies、JavaScript和CAPTCHA驗證方式等。但隨著攻擊手段的演進,這些驗證方式也都可以被一一繞過或破解,因而成效有限,例如苗東毅便在此次的黑帽大會中展示了其驗證(PoC)工具,證明主流DDoS防禦方式可被繞過。
在此篇報告當中,清楚揭露了目前各種DDoS防禦手段,皆有其限制以及可能被繞過的可能性,但是,防範於未然,在偵測監控的過程中,若能及早發現便能及早因應,並且透過這些偵測的結果加以分析、運用,才能制敵機先,成功緩解攻擊。
更多更詳盡的Nexusguard 2013 Black Hat資安年會報告請上NXG Labs Blog觀看。
關於Nexusguard
Nexusguard 公司成立於2008年,為DDoS攻擊防禦的領導性供應商。Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於分散式阻斷服務攻擊(DDoS)的威脅,和其他針對網站應用程式的威脅等,確保企業用戶的線上服務可永續經營。了解更多資訊,請造訪 http://www.nexusguard.com
Twitter 中文版:http://twitter.com/NXG_mkt
Facebook 中文版:http://www.facebook.com/NXG.MKT
###
歡迎隨時與我們聯絡,謝謝。
媒體聯絡人:
Benjamin Yip - Marketing Manager
+852-3526-0626
Ivy Wu - Marketing & PR Executive
+886-2-2659-8958
contact@nexusguard.com
- 新聞稿有效日期,至2013/10/03為止
聯絡人 :Ivy Wu
聯絡電話:88626598958
電子郵件:ivy.wu@nexusguard.com
 上一篇:Linux核心程式與驅動程式班(政府補助50%)
 下一篇:作為發展戰略和上市前計劃的一部分,WISeKey結束了額外的融資
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
