【移動通信網】有時候,正確的往往感覺很糟糕。在最新的全球應用及網絡安全報告中,Radware預測了日益增多的復雜加密攻擊載體和在恰當位置部署可以擴展并加密流量的防御措施的重要性。上周,Radware展示了一個關于加密攻擊威脅不斷增多的生動例子。一個部署了本地和云端DDoS防御措施的企業(yè)遭遇了引人注目的攻擊,該攻擊使用了加密方法,該攻擊成功躲過了云端檢測措施的檢測,該企業(yè)的網站被成功擊潰。
事實很明顯但卻令人遺憾,通過對攻擊進行加密,攻擊者的攻擊范圍擴大了。只尋求云端解決方案的企業(yè)需要意識到這一不斷增長的趨勢,并慎重考慮什么是可以實現(xiàn)完全防護的最佳解決方案。
為什么攻擊者會越來越多地選擇使用加密攻擊?主要有兩個原因。第一,流量加密使得攻擊可以躲過市場上多數(shù)DDoS防護產品和服務的檢測。許多聲稱可以提供加密攻擊防護措施的產品和服務在遇到加密數(shù)據(jù)時都出現(xiàn)了嚴重的性能下降問題,這就意味著使用這些技術構建的解決方案需要購買更多的工具才能彌補性能的下降。攻擊者更多地選擇加密攻擊載體的另一個原因就是,他們了解加密流量增加了應用堆棧中所有計算資源的負擔。因此,經過加密,攻擊者依靠更低水平的總流量成功發(fā)起了攻擊。
能夠應對此類攻擊的云端防護措施面臨著兩個明確的挑戰(zhàn)性因素。第一就是多數(shù)云端資源對加密攻擊的檢測能力。在多數(shù)情況下,由于多數(shù)供應商需要共享受保護服務器證書的私有密鑰,這一檢測能力是極其有限的。多數(shù)企業(yè)會回避這一點,但這樣做將導致加密攻擊能夠繞過防護措施。如果不能解密流量,大部分的云服務提供商就只能將加密流量發(fā)送給受保護服務器。
但情況并不都是這樣的。Radware的加密攻擊解決方案允許企業(yè)進行授權來托管流量解密,識別攻擊流量并將其隔離進行緩解。
第二,該攻擊還強調,即使在加密攻擊的范疇內,攻擊者仍然可以進行很多創(chuàng)新。沒有采用詢問-應答功能來更準確區(qū)分合法用戶和機器人程序的SSL攻擊檢測和緩解解決方案會將客戶暴露在危險之中。只能檢測已知攻擊類型的加密攻擊載體意味著所有不符合預定義攻擊配置文件的加密攻擊很可能會被發(fā)送到目標服務器,引發(fā)宕機。
事實上,上周攻擊的目標企業(yè)雖然部署了本地及云端防護措施,但仍然被攻擊所危害,也說明了單一廠商混合解決方案的重要性。本地和云端的技術不同給有效防護帶來了很多復雜因素。其中最主要的就是處理攻擊時缺乏協(xié)調性。當發(fā)現(xiàn)有攻擊流量進入企業(yè)網絡時,企業(yè)可以簡單地將所有流量轉移至云端清洗中心進行流量清洗。但是如果缺乏對所有攻擊特性的可視性管理,又不具有對加密流量進行檢測的能力,云清洗服務提供商就可能回傳足以擊垮攻擊目標的流量。
每年,Radware都會在其年度報告中針對威脅現(xiàn)狀做出很多預測。而當我們在年底回顧哪些預測已經實現(xiàn)時,心情就會變得很復雜......當知道我們?yōu)樾袠I(yè)提供了很好的建議時我們很高興,但是當了解到我們還不能成功防御未來攻擊的時候又會感到很失望。希望更多的企業(yè)能夠從上周的攻擊中汲取教訓,并注意針對加密攻擊威脅日益增長的警告。