正如 Stormwall 商务总监 Sergey Lakhin 在网络研讨会“如何保护您的企业免受最现代的 DDoS 攻击”中指出的那样,拒绝服务攻击 (DDoS) 已经变得极其普遍:“它们非常便宜,而且在某些情况下它们只是免费,但其结果是,受害者遭受了巨大的经济和声誉损失,这比攻击者造成的任何损失要大很多倍。”与此同时,根据Stormwall统计,俄罗斯是遭受攻击最严重的前五个国家之一。
大量在线服务
洪都拉斯手机号码数据库 的组织(政府机构、金融组织、零售网络、媒体、航空和铁路运营商等)的业务流程停止。此类停机的成本使企业主动计算这些网络风险造成的经济损失以及实施 DDoS 攻击防护的经济可行性,”专家专门为此发布的 MTS Red 新闻稿表示公司对俄罗斯DDoS攻击防护服务市场的前景进行了预测。
Sergey Lakhin 指出了 DDoS 攻击者的四个主要动机:政治或黑客行动主义;不正当竞争的表现;勒索;掩护其他攻击。对于新的技术趋势,Stormwall代表提请关注两个:一方面,僵尸网络中大量物联网设备的使用,使得攻击力达到创纪录的水平(高达1.5 Tbit/s)。 ,未来甚至更多),另一方面,加大对OSI模型L7层的攻击力度。
MTS RED 网络安全服务中心负责人 Andrey Dugin 表示:“我们的统计数据显示,90% 的份额只能出现在 90% 的客户购买应用程序级保护的样本中。”分享他的观察结果。
实用信息安全能力中心 Innostage Kirill Vasiliev 的首席专家估计 L7 攻击的份额为 60%,尽管 L7 攻击的成本很高且复杂:“一方面,L7 级别攻击的“成本”远高于 L7 级别的攻击。例如,向 L4 传输层生成垃圾流量,使用僵尸网络并发送 TCP 数据包,预期整个通信通道将被这种无意义但无情的数据填满另一方面,L7级别的针对性DDoS攻击的有效性将在短时间内给此类攻击的作者带来更显着的结果,最终,不仅仅是被攻击服务的可用性。根据我们的观察,几乎所有引人注目的 DDoS 攻击都是复杂的。对应用层协议的攻击。”
RTK-Solar 的 WAF 和反 DDoS 负责人 Alexey Pashkov 认为 L7 攻击的比例很小,但这并不意味着它们不值得关注:“应用程序级 DDoS 攻击 (L7) 确实正在变得越来越重要。随着网络级别 (L3/L4) 的 DDoS 保护的增长,经典的 L3/L4 过滤无法提供针对应用程序攻击的有效保护 - 这需要专门的服务,尤其是解密服务。 TLS 协议上的流量,使您可以详细检查用户请求及其内容 在整个应用程序级信息安全事件中,DDoS 排名第三(4 月至 5 月的份额约为 5%)。这并不否认打击 L7 上的 DDoS 的重要性,此类攻击对网络资源的最终用户产生了特别强烈的影响——在线平台变得无法访问或出现故障。”
Garda Technologies 的专业知识和分析主管 Alexey Semenychev 认为,L7 的攻击数量很高,但与较低级别的攻击数量相当:“我们不应该忘记,针对 DDoS 的斗争发生在不同的地方。例如,提供对网络的物理访问的运营商提供 DDoS 保护,而提供 DDoS 保护和安全托管服务的虚拟运营商则可以应对下一梯队的攻击。网站、网站、SIP 电话、远程访问工具等生产性服务在其背后或与之并行,应该理解的是,为网络提供物理访问通道的互联网服务提供商也不错。 L7以下级别的攻击被过滤掉 看来L7 DDoS攻击比其他攻击更普遍,这是因为攻击方法相对简单,例如udp洪水或套接字攻击。放大,通过阈值方法进行识别,并且提供者收到的大量信息允许有效地使用这些方法。
正如 Sergey Lakhin 所强调的那样,向 L7 的过渡已成为参与防御 DDoS 攻击的人员面临的严峻挑战,因为传统的对策要么根本不起作用,要么无效。据他介绍,防范 L7 攻击需要更多的资源,并且充满了阻止攻击者模仿的合法用户活动。
卡巴斯基实验室网络安全警告称:“要过滤 L7 上的攻击,您需要分析 L7 上的流量。如果我们将传统的统计分析方法称为评估 L3 和 L4 上的流量,那么在大多数情况下它们的工作效率不够高。”专家“亚历山大·古特尼科夫。