面對近年來僵尸網(wǎng)絡軍團不斷擴張的局面,Ixia解決方案市場營銷副總裁Jeff Harris向讀者們解讀如何憑借智能IP地址過濾技術一舉粉碎僵尸大軍。
僵尸網(wǎng)絡大軍正在以一種前所未有的規(guī)模擴張,其活動越發(fā)猖獗、其力量重金襲湯。僅2016年第一季度,由僵尸軍團發(fā)起的攻擊就高達3.11億次,比2015年同期1增長300%,較2015年第四季度增長35%,創(chuàng)歷史新高。
僵尸網(wǎng)絡大部分被用于發(fā)起分布式拒絕服務(DDoS)攻擊,其破壞力和活躍程度同樣與日俱增。報告顯示,今年第一季度全球DDoS攻擊力度增長四倍2,另有報告表明,73%的受訪者在2015年遭受過DDoS攻擊,82%受訪者遭受過多次攻擊3。僵尸網(wǎng)絡可以利用盜取到的登錄信息,發(fā)起精密而又不易被察覺的大規(guī)模攻擊嘗試,尋找系統(tǒng)漏洞并加以利用。隨著僵尸網(wǎng)絡軍團步步緊逼,企業(yè)又該如何步步為營,保衛(wèi)自身網(wǎng)絡安全?
誰在發(fā)起攻擊?
各企業(yè)通常主要采取兩種策略應對僵尸網(wǎng)絡的攻擊。第一種策略是關于網(wǎng)站和網(wǎng)絡自身應對DDoS攻擊時所帶來的流量突發(fā)暴增的能力。基于實時網(wǎng)絡測試的負載均衡策略可以通過分擔流量幫助應對其高峰和低谷,這是預防DDoS攻擊嘗試的一種重要方法。然而,即使行之有效的負載均衡策略在面對大規(guī)模的DDoS攻擊時,也會束手無策,造成應用程序的突然癱瘓--正如前文所述,如今的攻擊強度正不斷增大。
第二種策略則與安全工具有關,例如防火墻。此種作法在識別和攔截惡意流量方面非常奏效,但它同時也需要具備在網(wǎng)絡流量高峰時段進行主動分析、識別并阻止惡意數(shù)據(jù)包的處理能力。所以,即使最新一代的高容量防火墻也會遭受巨大壓力,因為那些大量的無關流量也會顯著降低防火墻的分析性能,導致防火墻在網(wǎng)絡系統(tǒng)中的性能耗盡。
智能IP過濾
但我們還有第三種策略:在僵尸網(wǎng)絡發(fā)起的惡意流量到達防火墻之前,通過智能過濾率先阻止攻擊。這種方式極大地降低了攻擊強度和影響力,同時也提高了防火墻和相關安全解決方案的效率--使其更容易識別威脅并減少誤報。
建立一個可以持續(xù)監(jiān)測并主動過濾受僵尸網(wǎng)絡控制的IP地址的網(wǎng)關就能做到解決上述問題。由于網(wǎng)關時刻保持接收來自智能應用與威脅情報系統(tǒng)的更新,就能夠清楚的知道哪些IP地址已經(jīng)被感染僵尸程序或被其他惡意軟件入侵。當來自這些惡意地址的流量抵達網(wǎng)關時,網(wǎng)關能夠以高達10GB的線速自動過濾惡意流量,從而確保其無法進入您的網(wǎng)絡。
此策略甚至可擴展至您未開展業(yè)務的全球地區(qū),攔截其IP地址。研究表明,僵尸網(wǎng)絡的指揮和控制中心主要集中在少數(shù)幾個國家:在所有DDoS攻擊中,俄羅斯、烏克蘭、巴基斯坦、土耳其是十大僵尸網(wǎng)絡命令及控制數(shù)量排名靠前的國家。如果您的企業(yè)和這些國家尚無業(yè)務往來,何不攔截所有來自這些地區(qū)的流量?
只需上述這樣一個簡單步驟,企業(yè)將極大程度降低遭受僵尸網(wǎng)絡攻擊的概率。
發(fā)現(xiàn)漏洞
使用智能網(wǎng)關過濾IP流量還有另一個好處:它能夠診斷您的網(wǎng)絡是否已經(jīng)感染僵尸病毒。據(jù)估計,全球80%以上的企業(yè)都感染了僵尸病毒,同時僵尸網(wǎng)絡還能秘密將敏感數(shù)據(jù)發(fā)送給犯罪分子。此外,該網(wǎng)關還可以檢查流出您網(wǎng)絡的流量:如果流量是前往某個已知僵尸網(wǎng)絡命令和控制服務器的IP地址,那么網(wǎng)關會將其過濾并自動封鎖,并永久切斷數(shù)據(jù)泄露通道。
顯而易見,IP地址過濾策略的直接優(yōu)勢在于大幅度降低您的企業(yè)遭受僵尸網(wǎng)絡DDoS外部攻擊的概率,并防止因現(xiàn)有內(nèi)部僵尸感染造成數(shù)據(jù)泄漏。但不僅如此,這種方法還有助于提高您現(xiàn)有的安全基礎設施和IT團隊運作效率。一家企業(yè)每周大約會收到17,000次惡意軟件警示,而每年則需花費127萬美元追蹤誤報。 IP地址過濾至少可降低30%的警報和誤報數(shù)量,釋放IT團隊資源,減少諸如防火墻、防病毒和沙箱等現(xiàn)有解決方案的處理資源的開銷,提高企業(yè)的對目標攻擊的響應能力。
如何步步為營,讓僵尸網(wǎng)絡大軍繳械投降?智能IP過濾通過采用威脅情報網(wǎng)關為企業(yè)提供基于管理策略的進出流量控制--排查不速之客和已知數(shù)據(jù)泄漏感染源,此舉將是防患于未然的不二法門。
本文作者:Jeff Harris, Ixia解決方案市場營銷副總裁
本文作者:Jeff Harris, Ixia解決方案市場營銷副總裁
