如何防御针对基础架构的攻击(一)

日期: 2012-08-16 来源:TechTarget中国

在GARTNER的安全和风险管理峰会上,研究人员指出,现代企业日益依赖互联网来实现其日常业务,而互联网的脆弱的基础架构却往往会使企业面临潜在的攻击。   互联网的基础架构,如BGP、DNS、SSL等,其设计目的都是保障通信的正常进行,但此基础架构并非总是完全可信的。我们仍可以看到一些重大的问题需要解决。   Gartner的研究人员John Pescatore指出有四大主要的攻击可以利用互联网的基础架构:DoS和DDoS、证书授权损害和欺诈、 域名服务攻击、 4G LTE。

Gartner的研究人员Orans指出,互联网从整体上说是稳定的。但是如果你从其组成部分的层次上来看,就会发现存在一些不稳……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在GARTNER的安全和风险管理峰会上,研究人员指出,现代企业日益依赖互联网来实现其日常业务,而互联网的脆弱的基础架构却往往会使企业面临潜在的攻击。

  互联网的基础架构,如BGP、DNS、SSL等,其设计目的都是保障通信的正常进行,但此基础架构并非总是完全可信的。我们仍可以看到一些重大的问题需要解决。

  Gartner的研究人员John Pescatore指出有四大主要的攻击可以利用互联网的基础架构:DoS和DDoS、证书授权损害和欺诈、 域名服务攻击、 4G LTE。Gartner的研究人员Orans指出,互联网从整体上说是稳定的。但是如果你从其组成部分的层次上来看,就会发现存在一些不稳定和不可靠的问题。

  下面就是Gartner的研究人员所发现的四大主要的基础架构攻击,以及对付这些攻击的主要策略。

  1、拒绝服务和分布式拒绝服务攻击(即DoS和DDoS)

  根据Arbor Networks的消息,这两种攻击绝对不会绝迹,而且至少有一半的ISP每月遭受一到十次的这种攻击,而且用免费工具(如Low Orbit Ion Cannon(LOIC))这种广受攻击者欢迎的匿名DDoS武器,就可以更容易地发动攻击。Orans说,黑客主义是一个问题:如果某人不喜欢你的企业,他就可以对你发动攻击,且犯罪份子的攻击也是一个问题。

  Neustar的副总裁和高级技术专家Rodney Joffe在Gartner会议期间展示了一段视频,展示了犯罪者的攻击往往用于掩饰更为阴险的目标攻击。犯罪者越来越擅长于隐藏其操作,他们隐藏得越好,安全人员就越难以过滤和防御这种攻击。

  Joffe说,这种攻击的伪装性越来越好,企业应当部署BCP 38(网络入口过滤),以应对源地址欺诈。在对付DDoS的过程中,这会带来显著的差异。

  Gartner对遏止DDoS攻击的建议:首先,评估丧失企业的Web给企业带来的经济影响,并提供在遭受攻击后的事件响应计划。Orans说,企业的计划应当以业务的连续性和灾难恢复策略为重点。

  其次,考虑减轻DDoS攻击的服务。最廉价的方法是一种“管道清洁”服务,其成本超过带宽服务价格的10%到15%。ISP可以检测并减轻DDoS攻击,因而犯罪者就无法完全占有你的信息通道,Oran说,这是一个富有成本效益的好方法。

  Orans说,一种更净化型的版本是“净化型”服务,即你在遭受攻击时,你可以将通信发送给一个供应商。这些供应商可以充当一个中间人,并对通信进行“净化”,取出DDoS通信,仅将善意通信发送给你。这种服务的每个站点的收费标准为10000美元,当然,你也可以根据带宽来付费。另外一种服务是DDoS设备,它位于DMZ中,并可以检测DDoS通信,进而改变其方向。

  2、证书授权

  数字证书遭到损害和攻击的事实迫使许多专家寻求一种验证网站或软件的新方法。Pescatore说,真正的问题是这个注册过程。数字证书只能如同其注册过程一样强健:密钥的交换并不自动等同于认证。

  SSL的发明者Taher Elgamal在Gartner的峰会上展示了一段视频消息,他说,这纯粹是一个过程问题而不是一个技术问题。在过去的几年中,在证书授权遭到破坏后,就会出事,此时的用户仍拥有证书授权,但他们并没有占有其名字。此时,可信性已经无从谈起。

相关推荐

  • 如何防御针对基础架构的攻击(二)

    有四大主要的攻击可以利用互联网的基础架构:DoS和DDoS、证书授权损害和欺诈、 域名服务攻击、 4G LTE。

  • 企业内网安全管理的需求

    研究表明,超过50%的IT预算都花费在持续不断的部署,配置,更新,移植和管理IT资产。如何保障企业IT基础设施和架构正常工作就显得尤其重要……

  • 企业采用新浏览器的时机

    问:安全和操作团队什么时候才乐意支持替换新浏览器?
    答:很多转向采用Firefox的企业都认为它比IE更安全。但是,这些支持者后来就会意识到……

  • 安全需求与IT基础架构预算的平衡

    2009年对于IT部门而言无疑是严峻的一年。随着美国和整个世界经济的持续疲软,经济形势日渐低迷,IT基础架构预算出现吃紧,员工资源也面临限制。由此网络安全需求也显得……