最近因分散式阻斷服務(DDoS)之可疑攻擊而造成臉書、Instagram與馬航網站的停擺與破壞事件,再次證明當前網路攻擊不但毫無停竭的跡象,甚至有愈演愈烈之勢。
我們從當前網路犯罪者的更具攻擊性,再加上層出不窮的創新攻擊手法可以看到,整個DDoS攻擊態勢已呈現越趨複雜化、規模化與頻繁化的方向發展,隨著關鍵應用服務的中斷,乃至整個網站的癱瘓,DDoS攻擊早已成為IT專業人員的夢魘。
就複雜化而言,從1990年代的網路層攻擊升溫開始,到今日的交談層(Session)與應用層攻擊,顯示出這類攻擊有逐漸從OSI網路模型的底層向上,甚至上達OSI網路模型之上的商業邏輯層發展的趨向。如今,Layer 7應用層攻擊的比例,已達到約佔所有攻擊的一半。
2015年,我們將看到更多具政治與經濟動機,並運用目標式攻擊手法的網路攻擊。這意味著駭客將會特別鎖定受害者的智慧財產,而且他們不會刻意區分政府組織或跨國公司。
再就規模化的趨勢來看,隨著攻擊流量到達新高(2014的紀錄為500Gbps),很少企業組織能有足夠的頻寬去承受如此大規模的攻擊,越來越不可避免的是,企業必須轉向仰賴流量淨化(Scrubbing)服務以對抗如此巨量攻擊。
面對DDoS如此驚人的進化態勢,使得混合式安全機制的建立已然成為企業愈來愈不可避免地的最佳安全因應之道。換言之,透過本地端(On-premise)安全基礎設施與外部雲端流量淨化服務,來建立一個能共同處理日益複雜化巨量攻擊的聯合防線,已經成為當務之急。
因應混合式安全與流量淨化趨勢,例如F5發表支援2 Tbps攻擊舒緩頻寬與超過1 Tbps淨化容量的Silverline混合方案,其能根據多種流量特性和可能的攻擊手法來觸發威脅舒緩機制,並將洗淨的流量回送企業網站。
可以持續監控所有流量並阻斷攻擊,也可在發生DDoS攻擊之際視需要而啟動,提供極具彈性的選擇。
企業可將流量淨化服務當做對抗DDoS的第一道防線,這類服務可透過即時威脅偵測、辨識與減緩等機制來處理內送流量,然後再將洗淨的流量送回企業網站。確保將任何攻擊阻絕在你的網路之外,讓你的商務能夠維持上線狀態和可用性,使用者將不會察覺到這些程序的進行。如此一來,便能讓任何攻擊遠離企業網站,並能在完全不影響使用者的情況下,維持關鍵商務的正常運作與可用性。
(本文作者現任F5大中華區資深技術總監)