根據(jù)數(shù)據(jù)監(jiān)控機(jī)構(gòu)Neustar發(fā)布的2017年第一季全球DDoS攻擊研究報(bào)告,通過(guò)對(duì)1010個(gè)組織的調(diào)查發(fā)現(xiàn),有84%的在今年一季度遭受過(guò)DDoS攻擊,而其中又有85%遭受到一次以上的攻擊。
5月4日,暴雪服務(wù)器出現(xiàn)登陸困難問(wèn)題,其中涉及了《守望先鋒》、《爐石傳說(shuō)》等多款游戲,用戶在登陸賬號(hào)之后提示“暴雪服務(wù)器今天很忙”的字樣,隨后便是等待登陸狀態(tài)。
去年10月,Mirai僵尸網(wǎng)絡(luò)針對(duì)DNS服務(wù)供應(yīng)商Dyn的大規(guī)模襲擊,導(dǎo)致美國(guó)東海岸出現(xiàn)大規(guī)模斷網(wǎng)。
……
DDoS攻擊從偶發(fā)事件變成常態(tài),且呈逐年擴(kuò)大的趨勢(shì)。根據(jù)A10 Networks的調(diào)查,今年DoT(DDoS of Things)已經(jīng)達(dá)到臨界,每次攻擊都會(huì)利用數(shù)十萬(wàn)臺(tái)聯(lián)網(wǎng)設(shè),而且中國(guó)是最受網(wǎng)絡(luò)犯罪分子的關(guān)注,占攻擊量的47.78%。如何有效應(yīng)對(duì)成為國(guó)內(nèi)業(yè)界亟待解決的問(wèn)題?
DDoS攻擊的原理
DDoS又稱分布式拒絕服務(wù),全稱是Distributed Denial of Service。DDoS是當(dāng)前網(wǎng)絡(luò)攻擊的最大威脅,其有意制造大量無(wú)法完成的請(qǐng)求來(lái)快速耗盡服務(wù)資源,導(dǎo)致服務(wù)器拒絕對(duì)外提供服務(wù),嚴(yán)重威脅業(yè)務(wù)系統(tǒng)安全和穩(wěn)定,并且此類攻擊的手段與方式也在不斷變化,攻擊峰值在不斷被刷新,特別是應(yīng)用層CC攻擊,經(jīng)常在防御攻擊者同時(shí)也攔截了正常訪客,影響了平臺(tái)服務(wù)體驗(yàn)和業(yè)務(wù)發(fā)展。
DDoS攻擊也在發(fā)展演變,攻擊者并不會(huì)利用拒絕服務(wù)來(lái)敲詐或者報(bào)復(fù)他們的目標(biāo)。相反,這只是一種達(dá)到最終結(jié)果的手段,攻擊者發(fā)動(dòng)這樣的攻擊可以誤導(dǎo)目標(biāo)機(jī)構(gòu)的管理員,并擠占有價(jià)值的時(shí)間和資源,以至于他們無(wú)暇顧及內(nèi)部網(wǎng)絡(luò)發(fā)生的其他安全事件。這是一種針對(duì)人而不是基礎(chǔ)設(shè)施的攻擊,關(guān)鍵在于盡可能長(zhǎng)時(shí)間地拖住目標(biāo)機(jī)構(gòu)的工作人員,而這是使擁有合格人員的安全運(yùn)維中心,徹底癱瘓的最有效的辦法之一。
相應(yīng)的,更復(fù)雜的保護(hù)機(jī)制抵御復(fù)雜攻擊正在成為常態(tài),但是是否真的可以有效還值得商榷。
網(wǎng)絡(luò)安全專家們預(yù)測(cè),面對(duì)此種攻擊并非沒有辦法,首先了解自己的網(wǎng)絡(luò)服務(wù),了解正常的通信流量,可以通過(guò)一些培訓(xùn)去幫助運(yùn)維人員,識(shí)別小體量的DDoS攻擊,并把這種攻擊作為需要對(duì)可疑活動(dòng)監(jiān)測(cè)的標(biāo)識(shí)。對(duì)此,云清聯(lián)盟提出全網(wǎng)協(xié)同防御新機(jī)制,或可成為更多企業(yè)的選擇。
云清聯(lián)盟協(xié)同防御新機(jī)制
在日前云清聯(lián)盟全網(wǎng)協(xié)同防護(hù)方案發(fā)布會(huì)上,云清聯(lián)盟發(fā)起方之一中國(guó)電信云堤的 CEO劉紫千表示,聯(lián)盟的運(yùn)轉(zhuǎn)機(jī)制,是先盡義務(wù),聯(lián)盟成員要自身能夠抵御DDoS攻擊,又不被黑客攻擊,還要貢獻(xiàn)情報(bào)數(shù)據(jù)和累計(jì)credit,然后再享受權(quán)利,如要求主要的成員防護(hù)、使用威脅情報(bào)庫(kù)和消耗credit,聯(lián)盟會(huì)定期審核成員credit和資格,云清聯(lián)盟不是一個(gè)商業(yè)聯(lián)盟,而是一個(gè)情報(bào)共享,協(xié)作抗DDoS攻擊的產(chǎn)業(yè)聯(lián)盟。
云清聯(lián)盟執(zhí)行主席、華為安全開發(fā)部部長(zhǎng)劉立柱進(jìn)一步表示,云清聯(lián)盟在整個(gè)運(yùn)作中,首選完成對(duì)接的技術(shù)標(biāo)準(zhǔn),形成威脅情報(bào)體系和威脅情報(bào)服務(wù),同時(shí)在此架構(gòu)下形成清洗、檢測(cè)以及威脅情報(bào)的合作。2月份云清聯(lián)盟已經(jīng)發(fā)布《云清洗對(duì)接標(biāo)準(zhǔn)接口規(guī)范V1.0》,同時(shí)已向國(guó)際IETF組織里做出提案,并得到國(guó)際廠商的支持。
“云清聯(lián)盟通過(guò)對(duì)會(huì)員共享的威脅數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析,從而獲得全網(wǎng)實(shí)時(shí)威脅情報(bào)并提供給會(huì)員;聯(lián)盟將通過(guò)電信云堤的云端清洗和壓制分化外部大流量DDoS攻擊,結(jié)合華為等設(shè)備廠商的Anti-DDoS的本地防護(hù)體系、青松云安全的“云松”MSS一站式安全業(yè)務(wù)托管平臺(tái)實(shí)現(xiàn)本地防護(hù)、以及IDC和云服務(wù)會(huì)員對(duì)其內(nèi)部外發(fā)攻擊DDoS流量的攔截和治理,構(gòu)建出一個(gè)產(chǎn)業(yè)級(jí)、全員參與、全方位的協(xié)同防護(hù)方案。”云清聯(lián)盟三家發(fā)起人之一青松云安全創(chuàng)始人孫大偉如是說(shuō)。
對(duì)此,網(wǎng)絡(luò)安全專家認(rèn)為,互聯(lián)網(wǎng)服務(wù)供應(yīng)商、設(shè)備制造商、政府以及互聯(lián)網(wǎng)巨頭間的協(xié)作將能夠大大降低未來(lái)的DDoS攻擊威脅。云清聯(lián)盟提出的全網(wǎng)協(xié)同防御方案或?qū)⒊蔀榻鉀Q這一問(wèn)題的可行辦法。如果能夠?qū)⑦@種聯(lián)動(dòng)關(guān)系鞏固并擴(kuò)大,努力保護(hù)互聯(lián)網(wǎng)完整性,我們必將在對(duì)抗DDoS攻擊威脅的道路上取得越來(lái)越多的勝利。
云清聯(lián)盟:
云清聯(lián)盟是由華為、中國(guó)電信云堤、青松云安全作為組織發(fā)起者,針對(duì)以 DDoS(Distributed Denial of Service的縮寫,即分布式拒絕服務(wù))為代表的網(wǎng)絡(luò)攻擊,共同探索協(xié)同防御的新思路,謀劃以分布式協(xié)同抵抗DDoS攻擊的新格局,共同抵御攻擊,守護(hù)互聯(lián)網(wǎng)安全。
