根据最近的一份报告,DDoS解决方案提供商Black Lotus遇到的DDoS攻击平均规模增至每秒3.1Gbps、150万个数据包。这一规模足以摧毁大多数网站的请求,阻止正常流量到达预定目标。
Arbor Networks最新的基础设施安全报告称,全球超过70%的数据中心在2013年报告遭遇过DDoS攻击。
即使一些拥有足够应付大流量攻击的带宽的企业也可能发现,他们的网络仍然缺乏处理大流量数据包的基础设施。部分公司10Gbps或以下的带宽和网络设备的不足都会给DDoS检测和抵御带来困难。
近年来DDoS攻击的规模越来越大,给那些照常运作而毫无准备的企业带来巨大风险。
DDoS规模的膨胀来自多个原因,其中之一就是与传统的受感染计算机制造出来的僵尸病毒用流量攻击特定目标不同的是,新式的僵尸病毒能利用虚拟主机、云服务或移动设备的服务器进行破坏性更大的攻击。这些攻击也更加智能化——精确定位那些最易受攻击的网络中的应用程序和设备。
主机商要保证服务器和用户免遭恶意软件的攻击
网络安全提供商Solutionary近日的研究发现,许多网络犯罪都在使用云服务和主流主机服务托管和传播恶意软件。这些服务吸引了很多正常用户使用它们,因为同样的原因:易使用、可扩展、高性价比。另一点很重要的是,这些网络罪犯除了利用被感染的服务器,还和普通用户一样购买服务。
Solutionary高级研究分析师杰里米·斯科特说,其实有多种方法可以使服务提供商保持网络安全。“这些提供商首先也是最重要的就是要重视以‘abuse@’开头的邮件地址。”显然,这是用户报告你的服务被滥用的邮件地址,通常形式为abuse@mydomain.com。
斯科特说,主机商应该对这类邮件快速反应并正确回应,而不是置之不理或将这些邮件转发给滥用者(不幸的是,不少主机商真是这么做的)。这样,主机商可以发现投诉的缘由,如有必要还能从投诉者那里获得更多信息。
斯科特还说,对网络服务内容的主动扫描也能防止错误操作,但这会降低服务速度。反病毒扫描也有弱点,在于其往往依赖于病毒的特征码来识别这些病毒,这就意味着在出现新种病毒后需要一段时间开发相应的识别程序。
他还称,持续监控带宽利用率和其他因素如输出连接,是识别错误操作更好的做法。“服务提供商可以引导并发现那些失常的情况。”例如,当一个小型商务网站突然占用了很多资源,就应该有所怀疑。
主机服务提供商可以确保用户没有使用自己的服务承放恶意软件,或防止合法用户的服务被入侵。但是来自外部的攻击会造成其他问题。
使用新一代DDoS防控服务
DDoS防御先驱巴雷特·里昂于2003年成立Prolexic公司。早在2013年12月份云交付平台、网络安全供应商Akamai收购Prolexic之前,里昂就离开Prolexic了。这次收购使得Akamai此前缺乏的关键性的新数据中心保护功能得到了提升。
但是在被一次DDoS攻击导致里昂无法访问自己的银行账户后,他以新公司Defense.Net重新回到这个行业,专注于为现代互联网应用提供防御DDoS攻击的服务。他说:“Prolexic是在互联网有视频前建立的,在此之后网站和应用已经发生了很大的变化。”Prolexic和其许多竞争对手,在提高每个用户的能力或优化识别虚假警报(合法的网站访问者和应用用户)算法等方面,几乎止步不前。
鉴于如今的DDoS攻击规模之大,一个理想的DDoS解决方案应该为每位用户提供足够的转移攻击的能力,这意味着解决方案提供商必须不断地扩充自身网络容量。还有一个集中风险就是攻击者会集中攻击某个解决方案服务下的多个网站,以摧毁整个缓解服务。
Defense.Net公司的DDoS前线解决方案可以保证为每个用户提供足够的容量,但是它仍然会将输入的流量发送到一个“防御反应器”以分发数据包,并将其路由到几百个缓解服务方案中最合适的那个。它还提供攻击源、攻击类型和大小,以及所使用的减缓技术的可视化。
DDoS攻击对于企业和主机商来说都是非常严重的问题。当用户、甚至员工都无法访问服务时将造成严重后果。即使企业没有遭遇过DDoS攻击,在攻击发生前配备一套解决方案总是值得的。
