您的位置: 网界网 > 安全 > 正文

浅析防御僵尸网络基于应用层的DDoS攻击

2013年08月26日 14:51:47 | 作者:梭子鱼公司 | 来源:网界网 | 查看本文手机版

摘要:当今的攻击平台已经进化到包含应用层的DDOS攻击,目标是Web系统和DNS系统。而且,从攻击者的角度来看,应用层的DDOS攻击需要更少的资源和可以更隐秘地进行,他们能使用网络基础设施仍然能有回应的情况下,秘密地使应用服务不可...

标签
应用
防护
网络攻击
DDoS

近期数据显示,针对应用层的DDoS[注]攻击有加速的趋势。据预测,基于应用层的DDoS攻击每年以三倍的速度增长,Gartner预测DDoS攻击会占2013年所有的应用层攻击中的25%左右。研究指出,黑客现在利用DDoS攻击来分散安全管理员的注意力从而伺机窃取敏感信息或者用户账号中的金钱。Verizon在2012年的数据外泄研究报告中指出“这些攻击比别的攻击更加令人恐惧,无论是真的发生的或者是基于设想的。”连接互联网的设备,社交网络,和云计算[注]的发展更是加速了这些新型的攻击变化。

过去,DDoS攻击使用大量伪造的UDP, TCP SYN, 或者ICMP流量来意图淹没目标网络。各种供应商提供了不同的解决方案来对付他们,包括各种边界设备和服务提供商提供的防御服务,如,ISPs防火墙,云服务,CDN清洗平台。然而,当今的攻击平台已经进化到包含应用层的DDoS攻击,目标是Web系统和DNS系统。而且,从攻击者的角度来看,应用层的DDOS攻击需要更少的资源和可以更隐秘地进行,他们能使用网络基础设施仍然能有回应的情况下,秘密地使应用服务不可访问,达到拒绝服务的效果。

接下来,我们简要阐述一些典型的针对应用层的DDoS攻击以及防御解决方案。

僵尸网络和应用层DDOS攻击

僵尸网络是感染了恶意程序的网络计算机被C&C服务器控制的一个庞大网络。最新攻击不仅使网络计算机,还能使更多的移动设备和基于云的设备也成为肉鸡。复杂的僵尸网络程序,如Mebroot,可以运行在操作系统之前,避免防病毒软件的检测,从而可以随心所欲地控制成为肉鸡的计算机。

僵尸网络与C&C服务器之间的通讯是在隐蔽的信道中进行的,并且经过加密,采用先进的逃逸技术来掩盖踪迹,可以轻易地穿过防火墙而不被察觉。控制僵尸网络的黑客,通过C&C僵尸网络控制服务器来发布攻击指令,如发送垃圾邮件,DDOS攻击,遍历银行个人用户密码信息或者信用卡号等信息。

目前,租用或者创建僵尸网络已经成为繁荣的地下市场。以下的DIY Zeus僵尸网络统计图显示了被感染计算机的地理位置分布情况:

虽然防御DDOS攻击非常重要,但是防止您的应用服务器和网络资源变成僵尸网络的一部分也同样重要。把应用服务器变为僵尸网络的肉鸡对于黑客来说具有非常大的吸引力,因为服务器可以为他们提供更庞大的系统攻击资源和为他们获取更多的肉鸡提供优秀的平台。

应用服务器通常会含有定制的,自带的,或者是第三方的应用程序。任何的零日漏洞都会导致被黑客攻击而使您的服务器或网络资源成为僵尸网络的活动区域。梭子鱼Web应用防火墙提供健壮的安全特性来防止恶意软件的上传,命令注入,目录遍历,或者任何其他诸如探测或者攻击等的入侵应用服务器的行为。

123

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

[责任编辑:岑义涛 cen_yitao@cnw.com.cn]