據(jù)測(cè)算,一個(gè)國家數(shù)字化程度每提高10%,人均GDP就可增長0.5%-0.26%。 如何利用互聯(lián)網(wǎng)、利用信息技術(shù)來釋放數(shù)字化的潛能成為重塑商業(yè)再造經(jīng)濟(jì)活力的一劑良方。2015年3月5日十二屆全國人大三次會(huì)議上,李克強(qiáng)總理在政府工作報(bào)告中首次提出“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃。2017年《政府工作報(bào)告》中正式提出“數(shù)字經(jīng)濟(jì)”,2018年《政府工作報(bào)告》中則加強(qiáng)對(duì)“互聯(lián)網(wǎng)+”和“數(shù)字經(jīng)濟(jì)”相關(guān)產(chǎn)業(yè)的布局。歷經(jīng)三年,我國在電子商務(wù)、互聯(lián)網(wǎng)+政務(wù)、+教育、+醫(yī)療等各方面都取的了豐碩成果。然而網(wǎng)絡(luò)安全仍是政府、企業(yè)擁抱數(shù)字經(jīng)濟(jì)道路上的主要障礙,DDoS攻擊仍是當(dāng)前網(wǎng)絡(luò)攻擊的最主要形式。
根據(jù)NETSCOUT Arbor公布的2018年上半年《威脅情報(bào)報(bào)告》中顯示(以下簡(jiǎn)稱報(bào)告),全球網(wǎng)絡(luò)威脅形勢(shì)持續(xù)惡化,整個(gè)互聯(lián)網(wǎng)范圍內(nèi)復(fù)雜且持久的攻擊技術(shù)不斷增多。2018年上半年,Arbor觀測(cè)到大約280萬次攻擊,而且最大攻擊規(guī)模大幅提升,2018年2月開始出現(xiàn)的Memcached攻擊進(jìn)入了TB時(shí)代。2018年上半年,規(guī)模超過300GB的攻擊數(shù)量增加到了47次,2017年同期僅為7次。DDoS攻擊的創(chuàng)新性、動(dòng)力或效果從未如此強(qiáng)勁,更危險(xiǎn)的DDoS攻擊也即將出現(xiàn)。NETSCOUT Arbor中國和香港地區(qū)總經(jīng)理徐開勇總結(jié)道:“攻擊的流量越來越大、攻擊的復(fù)雜度越來越高、 攻擊的頻率越來越高是未來DDoS攻擊的三大特征。”
NETSCOUT Arbor中國和香港地區(qū)總經(jīng)理徐開勇
同時(shí),攻擊者已不再是以“炫技、博眼球”為目的,而是“提供雇傭服務(wù)的機(jī)會(huì)主義實(shí)體。”《報(bào)告》認(rèn)為,惡意軟件開發(fā)者到提供雇傭服務(wù)的機(jī)會(huì)主義實(shí)體,DDoS的發(fā)展受到各種攻擊者的推動(dòng)。他們是一個(gè)忙碌的組織,在利用已知漏洞、現(xiàn)有僵尸網(wǎng)絡(luò)和為人熟知的攻擊技術(shù)的同時(shí),還在不斷開發(fā)新的技術(shù),實(shí)現(xiàn)新的攻擊服務(wù)。
徐開勇表示,“Memcached攻擊正成為DDoS攻擊的一種新的形態(tài)。在今年3月5日發(fā)現(xiàn)了1.7TB的反射/放大攻擊,有大約17000臺(tái)服務(wù)器容易受到此類攻擊,經(jīng)漏洞修復(fù)后,到6月底仍有550臺(tái)服務(wù)器依然處于此類風(fēng)險(xiǎn)狀態(tài)。Memcached攻擊利用了攝像頭、工控機(jī)等屬于物聯(lián)網(wǎng)設(shè)備進(jìn)行的攻擊,而這主要是由于這些小型的設(shè)備管由于數(shù)量龐大,在管理上比較繁瑣,企業(yè)一方面對(duì)社這些設(shè)備的安全性的關(guān)注程度不夠,另一方面企業(yè)沒有足夠的人力或技術(shù)進(jìn)行管理,造成這些設(shè)備更容易被黑客劫持用來成為攻擊的手段。“
“我們認(rèn)為這種超過1T攻擊的頻度不會(huì)經(jīng)常發(fā)生,攻擊這通常是在顯示自己的攻擊能力以及打擊競(jìng)爭(zhēng)對(duì)手。但這樣的攻擊同樣不能掉以輕心,我們認(rèn)為防御這種攻擊應(yīng)該采取我們一直所倡導(dǎo)的多層防御策略。在運(yùn)營商層面把大量的攻擊流量清洗掉,在客戶端再進(jìn)行二次過濾。”
NETSCOUT Arbor 大中華區(qū)總經(jīng)理??剛
“針對(duì)Memcached,單方面的防御是不大可能的,必須從兩方面來著手,一方面是預(yù)防,盡可能降低發(fā)生的幾率;針對(duì)新型的攻擊及時(shí)對(duì)企業(yè)的設(shè)備進(jìn)行打補(bǔ)丁或升級(jí);另一方面,要做好及時(shí)的保護(hù),采取多層次的防御策略進(jìn)行有效防御。這兩者并舉才能做好防御。”NETSCOUT Arbor 大中華區(qū)總經(jīng)理金大剛補(bǔ)充道。
問清能力、搞懂邏輯是CIO選型關(guān)鍵
面對(duì)如此猖獗的網(wǎng)絡(luò)攻擊以及市場(chǎng)紛雜的防御產(chǎn)品,如何選擇一款合適的DDoS防御產(chǎn)品就成了CIO們頭疼的問題。但在金大剛的眼里這也不是太大的問題——只要CIO能弄清供應(yīng)商的數(shù)據(jù)收集能力,供應(yīng)商能講清防御邏輯就能分清出產(chǎn)品是否“靠譜”。
金大剛表示,“很多企業(yè)都宣稱自己的產(chǎn)品具有高可視化、高自動(dòng)化的防御能力、采用了人工智能的技術(shù),然而CIO在選擇產(chǎn)品的時(shí)候應(yīng)該詳細(xì)了解供應(yīng)商在這三方面是如何做的,人工智能背后需要對(duì)大量的數(shù)據(jù)進(jìn)行分析,他是如何收集的?舉個(gè)例子,Arbor占有全球95%以上的運(yùn)用商客戶,所以我們和全球400家以上的主要運(yùn)營商都將我們的‘數(shù)據(jù)收集器‘放到他們的骨干網(wǎng)里 ,每秒就可以收集到1.4T的樣本流量送到我們的研究中心。相當(dāng)于全球互聯(lián)網(wǎng)流量的三分之一。因此我們可以及時(shí)發(fā)現(xiàn)全球正在發(fā)生的新形態(tài)的DDoS攻擊的手段,我們可以迅速找到反制的手段,并及時(shí)采取措施。比如指紋、知識(shí)庫,或者其他的手段進(jìn)行防御。通過可視化的手段就可以加快客戶的防御速度。如果供應(yīng)商能夠說清楚從收集、策略到防御的全部邏輯和流程我相信他將是一個(gè)好的產(chǎn)品和供應(yīng)商。“
十八年經(jīng)驗(yàn)積累 專業(yè)成就卓越
在DDoS防御上Arbor有足夠的信心。徐開勇表示“首先我們一直專注于DDoS防御領(lǐng)域,Arbor是球第一家針對(duì)DDos攻擊防護(hù)的企業(yè),在DDoS防護(hù)上積累了18年的經(jīng)驗(yàn)。其次,我們建立了全球數(shù)據(jù)采集中心,在研究中心實(shí)時(shí)監(jiān)控DDoS的發(fā)生情況以及攻擊手段。能夠發(fā)現(xiàn)最新的DDoS攻擊,及時(shí)更新我們的指紋庫并分享給我們的客戶。最后我們有強(qiáng)大的數(shù)據(jù)收集能力,Arbor在全球與超過400家運(yùn)營商緊密合作。”
在研發(fā)方面金大剛表示,將持續(xù)專注于DDoS攻擊的研究。第一,持續(xù)提高大數(shù)據(jù)收集的能力,以及與各國的計(jì)算機(jī)安全應(yīng)急響應(yīng)組(Computer Emergency Response Team CERT)建立起交換威脅情報(bào)的機(jī)制,了解個(gè)地區(qū)獨(dú)有的威脅特質(zhì)。第二,加快響應(yīng)速度,通過人工智能的手段進(jìn)一步改進(jìn)防御策略,進(jìn)一步提高自動(dòng)化的水平。在遭受攻擊的時(shí)候盡早地偵測(cè)到并以自動(dòng)化的方式產(chǎn)生防御措施,減少人為的介入達(dá)到快速響應(yīng)的效果。第三,做到由內(nèi)到外的攔截。攔截內(nèi)網(wǎng)中僵尸電腦與外界僵尸網(wǎng)絡(luò)的聯(lián)系,削弱僵尸網(wǎng)絡(luò)的力量。