大家普遍認(rèn)為大帶寬的網(wǎng)絡(luò)攻擊會嚴(yán)重毀壞企業(yè)網(wǎng)絡(luò),但實際情況卻與此大相徑庭,來自全球領(lǐng)先的虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心應(yīng)用交付及應(yīng)用安全解決方案提供商Radware (NASDAQ: RDWR)的安全專家發(fā)現(xiàn),其實那些個子不大、力氣不小的低量攻擊包更容易為企業(yè)制造大麻煩。以上信息源于Radware“2011年全球應(yīng)用與網(wǎng)絡(luò)安全報告”,該報告涵蓋了眾多安全新發(fā)現(xiàn),為企業(yè)了解全球網(wǎng)絡(luò)安全現(xiàn)狀提供了一個新視角。
該報告中的新發(fā)現(xiàn)指出了業(yè)界對分布式拒絕服務(wù)(DDoS)攻擊危害認(rèn)知中存在的多個誤區(qū)。報告特別指出:即使當(dāng)下很多攻擊都給企業(yè)帶來了災(zāi)難性的破壞,但其實大多數(shù)公司從來未曾遭遇到大規(guī)模的激烈進(jìn)攻。反而是有些小型的,并不激烈的攻擊(調(diào)查發(fā)現(xiàn)76%的攻擊都小于1G)所造成的危害遠(yuǎn)遠(yuǎn)大于相比能吞噬超過它10倍帶寬的大型的DDoS攻擊。
這份報告由Radware應(yīng)急響應(yīng)團隊(ERT)完成,主要內(nèi)容是一項針對各行業(yè)企業(yè)安全專家展開的安全調(diào)查,以及ERT對其經(jīng)手的多個精選案例所做的分析。其中,ERT從專業(yè)的和具有教育意義的角度剖析了曾經(jīng)處理過的攻擊的類型、受害者,并介紹了能夠緩解攻擊的網(wǎng)絡(luò)安全技術(shù)的概況。
Radware ERT是一個由專業(yè)安全顧問組成的團隊,他們24小時隨時待命以幫助客戶在第一時間解決最棘手的安全問題。顧名思義,他們是化解網(wǎng)絡(luò)攻擊的第一道防線。截至到目前為止,Radware ERT專家已經(jīng)成功處理了多起知名的網(wǎng)絡(luò)攻擊事件,擁有扎實的專業(yè)知識,積累了豐富的實戰(zhàn)應(yīng)對經(jīng)驗,可以幫助客戶輕松處理自身安全團隊未曾遇到過的安全問題。通過該報告,ERT向大家展現(xiàn)了他們是如何以實戰(zhàn)經(jīng)驗來阻止每一次的網(wǎng)絡(luò)攻擊,對比單一的調(diào)查結(jié)果或者專業(yè)機構(gòu)的研究報告,他們提供了更為可靠的實戰(zhàn)經(jīng)驗論據(jù)。
打破誤區(qū)
報告顯示,雖然有部分企業(yè)確實經(jīng)歷過龐大的DDoS攻擊,但是大多數(shù)并沒有碰到過真正的巨量型攻擊。相反,很多企業(yè)網(wǎng)絡(luò)都是被具有同樣破壞力的、小密度的攻擊拿下的。如前面提到的,76%的攻擊的帶寬小于1G,其中32%的攻擊帶寬甚至不到10M。而2011年全年發(fā)生的所有攻擊中只有9%的帶寬大于10G。
回顧以往的網(wǎng)絡(luò)攻擊案例,我們發(fā)現(xiàn)業(yè)界的報道將公眾帶入了一個以攻擊規(guī)模來判斷威脅大小的誤區(qū)。很多人都認(rèn)為如果攻擊所占的帶寬越大,那就說明這個攻擊更具威脅。事實上,Radware ERT發(fā)現(xiàn)攻擊的類型也是判斷其破壞力的指標(biāo)。例如,遭遇一次針對應(yīng)用層的規(guī)模較小的HTTP洪水攻擊對企業(yè)形成的危害遠(yuǎn)遠(yuǎn)大于一次以網(wǎng)絡(luò)層為目標(biāo)的大型UDP洪水攻擊。所以當(dāng)我們評估DoS攻擊時,需要將其類型和規(guī)模都納入考慮的范圍。
上一頁1 234 下一頁
推薦閱讀
這名學(xué)生用“蘋果”手機發(fā)送英文短信,內(nèi)容為“今天會在西廳”(gunnabeatwesthalltoday),其中“gunna”即“goingto”。然而,手機無法識別,自動“糾正”為“槍手”(gunman),短信內(nèi)容變?yōu)榱恕皹屖纸裉煸谖鲝d”>>>詳細(xì)閱讀
本文標(biāo)題:DDoS攻擊誤區(qū)多 Radware六招保障企業(yè)安全
地址:http://m.sdlzkt.com/a/xie/20111230/158884.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示