对付僵尸网络?这两大策略要get住

僵尸网络日益强大和主动,并且武装得比以往更强悍。据Neustar的报告,在2016年第一季度,僵尸网络发动的攻击达到了3亿次,比2015年同期增长了300%,比2015年最后一季度增加了35%。

很多僵尸网络都被用于发动更强大和更频繁的分布式拒绝服务攻击(DDoS)。Neustar的报告指出,有73%的用户称在2015年遭受了DDoS攻击,而其中的82%反复遭到攻击。僵尸网络还被用于对失窃的登录凭据进行大规模的复杂恶意测试,并查找可轻松利用的系统漏洞。

由于物联网设备加入到被僵尸网络控制的设备中,问题变得更为复杂。最近,安全博主Brian
Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首。

随着僵尸网络攻击渐趋加强,企业如何更好地保护自己的网络?

两大策略

传统上,对于期望防御僵尸网络攻击的企业来说,可以使用两种主要的策略。第一个与网站和网络的能力有关,即企业应对进入网络的不可预料的峰值通信(由DDoS攻击导致)能力。基于真实网络测试的负载均衡策略通过分散通信量,从而有助于平衡通信的高峰和低谷,对于减轻DDoS企图的影响,这是一个重要方法。然而,即使有效的负载均衡策略也有可能被超大规模的DDoS攻击摧毁,导致应用程序陷于停顿。

第二大策略与实际的安全工具有关,例如防火墙,其关注的是确认和阻止恶意通信。这种策略很有效,但是需要积极地分析大量网络通信的能力,以及确认恶意数据包的能力,并且阻止这些恶意包的能力都给最新一代的高性能防火墙带来沉重负担。将海量的无关通信发给这种设备会极大地削弱其分析性能,从而又在整个网络中造成性能的大量消耗。

智能IP过滤

不过,我们还有第三种策略:首先要通过智能的预过滤来防止僵尸网络产生的恶意通信到达防火墙。这种方法极大地减少了攻击的强度和影响,同时还提高了防火墙和相关安全方案的效率,使得确认威胁和减少虚假的警报更为简单。

要实现此功能,企业需要一个专门的网关来持续监视和主动过滤被僵尸网络控制的IP地址。这个网关要利用实时的不断更新的威胁情报和应用程序关于恶意IP地址(这些地址是已经感染了僵尸的地址或者是保存恶意软件的地址)的情报。然后,在网关收到这些已知的恶意地址的通信时,就会自动地高速过滤掉这些地址,使其无法达到企业网络。

企业可以将同样的策略进行扩展,用以阻止来自企业无业务利益的整个地区的IP地址的通信,或阻止已存在威胁的某地区的IP地址通信。

找到漏洞

使用威胁情报网关来过滤IP通信还有一个好处:网关还可以确定已经存在于网络上的正在偷偷地发送敏感数据给罪犯的僵尸感染。这种网关还可以检查离开网络的通信:如果通信被发往一个已知的僵尸网络的恶意服务器地址,就过滤并自动阻止,永久断开数据泄露。

很明显,IP地址过滤策略的最直接的好处就是极大地减少企业遭受外部僵尸网络的DDoS攻击的机会,也可以阻止由于内部的僵尸感染而造成的数据泄露。但是这种方法还有其它的好处。企业现有的安全基础架构和IT团队可以更高效地发挥功能。一个典型的企业每周可能收到大约近两万次恶意软件警告,并且每年要花费大量金钱用于跟踪一些虚假警告。IP地址过滤可以减少警告次数和虚假的警告消息,从而解放IT团队的资源,减少在防火墙、反病毒、沙箱等方案上的处理成本,并且提升企业应对目标攻击的能力。

智能IP地址过滤利用威胁情报网关,给企业一种由策略驱动的网络通信控制,使企业阻止未知的、恶意的访问者,并且阻止由已有的感染造成的数据泄露和数据破坏。这是对付僵尸网络的一项关键举措。

作者:赵长林
来源:51CTO

时间: 2024-11-05 22:42:37

对付僵尸网络?这两大策略要get住的相关文章

优化网站外链建设之论坛资源使用的5大策略

搜索引擎算法的更新已成为各大seo站长们关注焦点,自从10月23日百度网页搜索反作弊团队在百度站长平台发布了一条关于百度算法更新的公告(打击的主要对象为意图通过超链作弊的方式操纵网站在百度搜索结果中排名的行为.)后,众多seo站长们相继提出了内容为王将成为seo优化行业中的中流砥柱,而外链为皇的时代即将成为历史,就我个人而言,我并不认为外链为皇的时代已被淘汰,因为搜索引擎优化的核心是"一个中心,两个基本点".正所谓万变则不离其中,不管百度算法再怎么变化,我想它始终都只是围绕者这个优化的

微博、团购:未来两大互联网泡沫

中介交易 SEO诊断 淘宝客 云主机 技术大厅 21世纪第二个10年的中国数字商业世界中,最火的莫过于电子商务和社交网络.而在这两个细分领域中,团购和微博最吸引眼球,更时常抢占媒体的版面.我恰恰认为,团购和微博,都充满着泡沫.所谓泡沫,一并非没有价值,其中之一的社会价值还很大;二并非完全没有商业价值,只是说,作为独立业态恐难成立;三则是投资过重,与其商业价值不相称. 团购难成独立业态? 关于团购鼻祖Groupon的负面消息多了起来.先是国内某媒体对Groupon的在华机构高朋的一则长篇调查,围绕

金融安全资讯精选 2017年第六期:阿里云等3家单位具备CNVD技术组成员单位资格,反欺诈和身份管理是AI安全最热两大创业领域,互金安全负责人的安全建设心得

   [金融安全动态] 阿里云等3家单位具备CNVD技术组成员单位资格.点击查看原文   点评:试行考察期间,阿里云公司持续向CNVD共享其主办的先知平台收集的高质量通用软硬件漏洞信息200余条,同时持续开展公开漏洞信息报送工作,共计提交140余条.成为CNVD技术组成员单位,意味着获评对象已经达到国家级指定漏洞研判.挖掘专业团队资质,具备为政府.金融.央企等国家关键信息基础设施做网络安全渗透.漏洞修补等专业服务资格. 反欺诈和身份管理是AI安全最热两大创业领域.点击查看原文 概要:在基于AI的

李宁:业绩下滑高管震荡 成本存货两大拖累

8月28日消息:李宁有限公司(下称"李宁")日前公布了2012年上半年的"成绩单":实现销售收入38.8亿元,同比下滑9.54%:净利润0.44亿元,同比大跌84.92%.销售收入和净利润双双下滑,2012年奥运年,李宁或许注定将惨淡经营. 借助前两届奥运会,李宁曾经是何等的风光:2004年,赶在雅典奥运会开幕之前,李宁这一运动品牌赴港上市:2008年,北京奥运会上,李宁将奥运营销推向巅峰,次年在内地市场的销售额首超阿迪达斯. 辉煌已成过去,人们不禁要问,近年来,随

新浪的主要业务划分为门户和微博两大板块

门户板块由COO杜红负责,并向曹国伟汇报:而曹国伟则主要管理微博业务.以下为邮件全文:各位同事,2012年即将结束,新的财年马上就要开始,感谢大家在过去一年里的辛勤工作,也借此机会跟大家分享一下公司2013年的战略思考和相关业务和组织架构的调整.在2012年,我们取得了不少成绩,但也有不小的遗憾.无论是门户还是微博,无论在移动端还是PC端,我们的用户和流量都在进一步增长,而移动端的增长尤为显著.微博商业化也有了一个良好的开端.回顾2012年,移动互联网的发展势头异常迅猛,而围绕移动互联网的产品和

互联网与房地产两大风口之下 智能家居路在何方

在过去不久的2015年里,多家LED企业先后与互联网科技公司达成合作,誓要做大智能照明产业.那么,能指望互联网科技公司搭救智能照明吗? 其实,这个问题并非照明业界才存疑.智能照明是智能家居的重要部分,不妨跳出照明,从整个智能家居的层面进行考察,或许会对问题看得更清楚. 2014年,谷歌重金32亿美金,收购NEST,一家智能家居公司,主要产品是一个温控器,引发行业震动.毫无疑问,不管你是否认同,2015年智能家居的概念也开始在国内兴起,并且如星火燎原一般在行业蹿红,互联网业界对之嗤之以鼻,认为概念

国内两大旅游在线服务商的资源分析

中介交易 SEO诊断 淘宝客 云主机 技术大厅 携程和艺龙(亦称e龙),几乎同时成立,先后登陆纳斯达克,一直被认为是中国在线旅游业的双寡头.但上市后的携程增长势头不减,艺龙却陷入亏损泥淖.研究发现,领先11个月上市的携程,在酒店预订业建立了"资源壁垒",确立了准垄断地位.数据显示,30%以上的国内酒店与携程签订了房源保证协议,给携程带来的收入占比为80%,并确保了携程的佣金率高出对手10%左右;携程维护老客户和获得新客户的成本不到艺龙的1/2.不过,携程在机票预订领域尚没有确立这种领先

两大数据库安全产品比拼:IBM Guardium VS Imperva SecureSpher

本文讲的是 两大数据库安全产品比拼:IBM Guardium VS Imperva SecureSpher,看看企业用户如何评价数据库安全解决方案 评测网站 IT Central Station 上企业用户的反馈显示,选择数据库安全解决方案时考虑的重要标准包括:定制能力.报告功能.数据库发现.漏洞管理和数据库审计等.下面我们就来看看 IBM Guardium 和 Imperva SecureSphere Database Security 是怎么做的. 身为 IT Central Station

本来生活网资金链堪忧 两大高管出走

本来生活网刚刚迎来两岁生日,这家以媒体基因著称的另类生鲜电商无论是知名度.发展速度都可圈可点.但就在其为两岁生日展开一系列活动之前,公司两大创业高管却选择离开. 据腾讯科技独家获悉,曾担任本来生活市场部总监.原产地采购与分销中心总经理胡海卿和本来生活副总经理蒋政文(花名:唐宋)两大高管已悄然离职,上述两位高管直接负责和参与了本来生活网一战成名的褚橙案例. 目前,胡海卿开始在农产品品牌打造和投资孵化领域创业,而蒋政文则加盟了乐视. 早在今年5月份,就不断有消息人士向腾讯科技透露,本来生活融资艰难,