很多企业都曾思考或者经历过:当其系统遭受针对性分布式拒绝服务攻击会发生什么。多年来,我们看到很多看似灵活的企业由于分布式拒绝服务攻击失去其核心网络业务。 特定系统网络中断是一回事;但是,你有没有想过,如果你企业整个域名系统功能都失效会发生什么?域名系统(DNS)基本是互联网(以及你的企业)的循环系统,我们很难想象企业没有它可以存活。 在最近的DDoS攻击中,托管DNS提供商NS1及其客户遭遇了这种情况。
开始的批量密集攻击很快变成直接的DNS查询攻击,这最终制造了持续的DNS问题。如果连DNS提供商都遭受攻击,那么任何企业都可能遭受攻击。 在很大程度上,处理DDoS攻击的方法已经演变成增加容量以……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
很多企业都曾思考或者经历过:当其系统遭受针对性分布式拒绝服务攻击会发生什么。多年来,我们看到很多看似灵活的企业由于分布式拒绝服务攻击失去其核心网络业务。
特定系统网络中断是一回事;但是,你有没有想过,如果你企业整个域名系统功能都失效会发生什么?域名系统(DNS)基本是互联网(以及你的企业)的循环系统,我们很难想象企业没有它可以存活。
在最近的DDoS攻击中,托管DNS提供商NS1及其客户遭遇了这种情况。开始的批量密集攻击很快变成直接的DNS查询攻击,这最终制造了持续的DNS问题。如果连DNS提供商都遭受攻击,那么任何企业都可能遭受攻击。
在很大程度上,处理DDoS攻击的方法已经演变成增加容量以在多个系统间有效分散负载,从而更好地减小影响。在NS1的博客文章中提供了各种DDoS缓解策略,其中最有效的策略包括如下:
- DNS服务部署在两个独立网络
- 与反分布式拒绝服务供应商合作
- 通过系统监控和警报,确保系统间最大可视性,最好是通过第三方托管安全服务提供商。
经验只有在某次很需要它的行动之后你才能获得。对于拒绝服务相关事件响应,更聪明的做法是提前想好最坏的情况,然后采取必要的措施以确保它不会发生。这种方法被称为“最小最大”遗憾分析;你最小化最大的遗憾。
奇怪的是,仍然有很多企业(包括大型企业)还没有找到或解决相对基本的DDoS相关漏洞。在这些漏洞中,有些漏洞非常明显,就像漏洞扫描和渗透测试检测出的漏洞,例如DNS流量放大以及DNS递归查询被启用。这些漏洞存在于路由器、防火墙以及暴露于互联网的服务器。下面是最大程度减小侧重DNS的DDoS攻击影响的方法:
- 找寻“唾手可得”的漏洞,例如上述DNS漏洞。
- 从网络架构的观点来看,看看DNS服务在你的环境中如何运作,并确定具体的瓶颈点以及单点故障,包括云服务及业务合作伙伴连接。
- 与你的互联网、托管、云计算和DNS服务提供商进行讨论,并询问他们为减小这种风险他们已经部署了什么缓解策略。
- 根据你收集的信息,确定还需要做什么,例如增加额外的DNS提供商、使用反DDoS供应商的服务等。
- 也许最重要的是,直接在事件响应计划或业务连续性计划中记录你对这些DDoS缓解策略和技术的标准,以及处理这些事件的程序。
- 执行模拟桌面(或真实)演练以确定薄弱环节。解决你发现的漏洞,然后对部分信息安全计划进行拒绝服务和事件响应测试。
对于最大限度减少安全风险,最好的办法还包括从他人的事件中吸取经验,例如NS1和其他遭受攻击的DNS提供商。最后,确保你部署了适当的安全控制来解决此类事件。请记住,你的总体目标不是完全消除这种风险,而是尽量减少对你企业的影响。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
翻译
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]