应用攻击利用传统网络安全方案中漏洞入侵网络

  占据多数媒体报道的攻击名称通常都很引人注目,因此新闻标题才能够吸引读者眼球。实际上,用户可以充分感知到暴力破解攻击或大流量DDoS攻击的强度。这些攻击的目标是运营商网络的L1-L4层,大量的数据在这些层中进行传输。然而,传统的网络安全解决方案中却存在着令人不安的盲点,黑客们可以利用这一盲点进入运营商网络,并最终侵入到第七层,即应用层。

  通过模仿合法用户流量,针对应用层的攻击可以入侵到特定的应用或功能模块中,进而削弱功能模块的作用或获取对数字资产的访问。

  什么是应用攻击?

  暴力破解攻击和大流量攻击之所以这样命名,是因为他们在入侵运营商网络时会占用更多的带宽。应用攻击具有很多的灵巧的手法,通过很少的流量就可以向应用发送堵塞中央处理单元(CPU)和内存的针对性命令。

  当攻击无法被检测到时,“噪音流量”就会导致合法流量传输速度大幅变慢,甚至会导致网络中断。在传统系统中,由于无法自动处理威胁,因此缓解过程需要劳动密集型的人工干预。如果网络安全解决方案通过应用模块使用基于NetFlow的方式能够检测到大流量攻击,也需要花费15到20分钟来执行手动缓解过程。在安全团队研发新的安全策略时,攻击者很可能已经改变了攻击的特征码。

  最受黑客喜欢的应用攻击技巧

  黑客们会持续研发新的更复杂的方法来发起应用攻击。最受他们喜欢的高级技术包括:

  ・ 无头的浏览器请求――一种具有浏览器功能,但是没有图形用户界面的工具。他们可以用来规避第三代HTTP的挑战模式,目标是击垮网站。

  ・ 来自多个IP源的僵尸网络攻击――针对传统DDoS系统的攻击,这类攻击通过恶意软件感染多个IP设备,然后利用计算机网络协同发起来自变化的IP地址的攻击。

  ・ 隐藏在CDN之后的攻击――隐藏在CDN之后的攻击可以用来掩盖源IP地址,针对的是传统系统试图查找源IP地址的这一漏洞。

  ・ SSL加密攻击――攻击者知道,小的SSL攻击就会带来很多大问题,首先加密通道会掩盖攻击数据流,另外,传统系统需要大量的CPU容量来解密和检测攻击,因此会大大削弱其吞吐处理能力

  ・ 新的低速慢速攻击/高级持续性威胁――一类具有很大耐心的攻击,可以随时间的推移慢慢消耗服务器资源。由于在大部分时间里此类零日攻击的活跃度都很低,因此该类攻击很难被检测出来。

  运营商为何需要关注这一问题?

  许多运营商缺乏可以防御应用攻击的相关工具,哪怕是检测应用攻击的工具都很少。这些攻击会严重影响到运营商的声誉。对客户而言,服务的减慢最初可能并不是大问题,但随着应用攻击的数量和严重程度的不断增加,管道拥塞和服务减慢就会成为客户不能接受的大问题。

  针对运营商及其客户的应用攻击的影响有多种形式:

  ・ 服务降级

  ・ 网络中断

  ・ 数据泄露

  ・ 带宽资源的消耗

  ・ 系统资源的消耗

  运营商销售的服务建立在速度和可靠性基础之上。服务中断和数据泄露等负面新闻会带来持续性的不良影响。加上社交网络所具有的快速传播与服务问题相关信息的能力,这将对运营商的声誉造成巨大的负面影响。

  运营商现在可以做些什么?

  Radware最新的电子书――如何拦截无法检测到的攻击;破在眉睫的应用攻击威胁以及如何防御这些攻击――能够为运营商解答关于当前哪些解决方案能够检测并缓解应用攻击的问题。

  这是Radware系列电子书中的第一篇文章,可以提供有关针对运营商和服务提供商的安全解决方案的最新信息和领先思维。企业可以了解更多的知识,如:为什么应用攻击在逐渐增多,谁在发起者攻击,以及这些攻击是如何侵入传统的网络安全解决方案。应用攻击会大大削弱企业为客户提供高可用、高性能网络服务的能力,所以企业应该了解可以在现在及未来都能很好地保护企业网络安全的最佳策略。

发表评论