最近,美国8家主要银行接连遭到DDoS攻击。专家表示,这类攻击正在上升,每一家拥有网络的企业或机构都很容易受到攻击。我们需要一道新的第一道防线——位于防火墙前面的防线。
我们正在了解更多关于分布式拒绝服务(DDoS)攻击的信息,它在9月和10月袭击了8家美国银行。安全专家现在认为,造成美国银行、摩根大通、富国银行、美国银行、PNC银行、第一资本银行、SunTrust银行和Regions Financial Corp长达一天的宕机,有时甚至完全宕机的是多个有组织的攻击者,而不是单个攻击者。
虽然没有证据表明DDoS攻击期间金融数据被窃取,但Gartner欺诈分析师阿维娃·利坦(Avivah Litan)表示,这可能是其他银行渠道欺诈的前兆。她举了一个例子,一个人可以打电话到银行的呼叫中心来进行电汇,但由于服务中断,在线汇款无法完成。这种手工流程的反欺诈保护措施不如在线流程复杂。专家说,公司在对抗DDoS攻击时分心了,在其他业务领域也放松了警惕。
Izz ad-Din al-Qassam网络战士组织声称对银行袭击事件负责,但是“谁”比“如何”更重要。似乎不同的工具和技术被用于破坏不同银行的网络操作。注意这一点很重要,因为这意味着需要多种防御策略来抵御未来的攻击。
我有机会和马蒂·迈耶谈过,他是Corero网络安全这家公司是anti-DDoS设备的制造商。迈耶说,我们正在进入一个网络战争的新时代。迈耶说:“以美国银行为例,攻击者招募人员下载软件并发动攻击。它不再像一个孤立的hactivist事件,或者是你被击中后攻击者继续前进的一次性事件。这真的是一场旷日持久的网络战争,随着世界各地越来越多的人连接起来,这场战争正在升级。”
美国国防部长利昂·帕内塔最近表示:“美国有可能会发生‘恐怖袭击’。”网络珍珠港帕内塔说,美国越来越容易受到外国电脑黑客的攻击,他们可以摧毁美国的电网、交通系统、金融网络和政府。
帕内塔对完全崩溃的警告可能有点极端,但迈耶认为,DDoS攻击的情况只会变得更糟。他说:“无论是简单的还是复杂的攻击工具,都很容易获得,这将增加我们看到的攻击率。它不会消失,”迈耶总结道,并补充说任何公司或机构都可能成为受害者。“攻击者正在搜索任何有漏洞的IP地址。这不是一个公司在市场上吸引眼球的问题,这是你被攻击的唯一途径,”他说。
防火墙无法阻止这些攻击
在一些银行的情况下,过多的流量以每秒65 gb的速度流入,完全淹没了基础设施。DDoS和其他高级攻击不能通过开放更多带宽来解决。问题在于,防火墙、入侵防御系统(IPS)和其他基础设施并不是为了应对容量攻击而设计的;他们只是冻住了。
但有些攻击并不依赖于高流量。它们可能“低而缓慢”,但会对基础设施设备施加压力,使其受到某些请求的压力。例如,考虑一个在线商户,它有一个数据库来存储其销售的所有产品的信息。该网站有一个“比较产品”的功能。比较请求转到数据库,调出多个选定产品的所有特性,以呈现一个动态Web页面,并排显示这些产品的特性。对该数据的单个请求是无害的,但攻击者会快速连续地反复发出此类请求,导致数据库崩溃服务器变得非常繁忙,以致于出现拒绝服务的情况。
很明显,防火墙并不能阻止这种类型的攻击。对于防火墙来说,数据库请求看起来是合法的。防火墙无法看到请求背后的恶意意图。
迈耶说,网络需要在外围建立新的“第一道防线”。为了说明这一点,Corero将其DDoS防御解决方案重新命名为Corero第一线防御解决方案。这个解决方案是设计在防火墙前面的硬件设备。它的目的是评估所有流量,并在它到达防火墙、IPS和基础设施中的其他点之前去除不需要的“噪音”。当恶意流量被消除后,这些其他设备就可以完成它们想要完成的工作。
Corero的第一道防线解决方案采用了行业最佳实践以及先进的技术和技术,以彻底检查流量的双向,以阻止DDoS和其他高级攻击。该设备使用几个步骤,依次深入协议栈,更密切地检查数据包,以解决比任何防火墙单独可以缓解更多的问题。
第一步使用实时声誉更新、当前地理位置信息和实时威胁检测来评估入境流量。例如,如果数据包来自网络所有者没有业务往来的国家——比如中国——那么流量就会被阻塞。
第二步限制进入网络的流量的速率。这将解决上面的示例中对产品比较页面的重复请求以及一系列其他问题。
第三步涉及分析流量的行为,并丢弃任何违反协议和应用程序使用标准的内容。该系统还会查找不符合政策和/或标准的可疑出站流量。这种双向检查捕获高级攻击技术,比如对不存在的Web页面或内容的随机请求,这些请求会占用Web服务器和数据库。
下一步是寻找流量中已知的安全问题。这包括缓冲区溢出、注入和暴力密码攻击;随机恶意软件和利用有效载荷;以及先进的逃避技术,如碎片化和分段,可以用来隐藏攻击。在混合攻击中通常使用高级的逃避技术。
当流量通过所有这些检查层时,它被认为足够干净,可以继续进入第二道防线——防火墙。
攻击者的方法越来越复杂,要想阻止他们,需要比防火墙更复杂的技术。是时候建立新的第一道防线了。
Linda Musthaler是Essential Solutions Corporation的首席分析师。你可以写信给她LMusthaler@essential-iws.com.
______________________________________________________________
关于Essential Solutions Corp:
基本的解决方案研究信息技术的实用价值,以及它如何使个体工人和整个组织更有生产力。基本解决方案为计算机行业和企业客户提供咨询服务,帮助定义和实现IT的潜力。