全球领先的应用交付网络厂商 F5 Networks, Inc. (NASDAQ: FFIV)于近期召集了一批IT安全专家对2010年年底受到广泛关注的维基解密攻击进行调查,并对存在于IT业内的类似威胁进行了讨论。该专题小组在一份详细的调查报告中指出,黑客所使用的DDoS攻击不是一种新威胁,只是在大量的攻击案例中,很难从其它类型的恶意流量中分辨出这种攻击。
但是,专题小组承认维基解密攻击中的某些创新性。最特别的是,这是目前所知的第一个包含自愿参与的大规模攻击。与通过利用存在漏洞的机器来创建僵尸网络不同,许多人选择将自己的机器交由黑客控制。黑客利用这种方法,即无需担心被检测,又能够访问某一指定机器的全部资源;这意味着他们可以利用更少量的机器组织更大规模的攻击。专题小组的参与者表示,这些攻击的另一主要目的是出于一种道德上的义愤而非取得金钱收益。
此外,安全专家还强调了通过合理利用基本安全原则来管理不断出现的威胁的重要性。各个组织及其网络可与互联网服务提供商合作检测和过滤恶意流量,从而降低因遇到DDoS攻击导致停机的危险性。同时,这样做还可以减少对IT人员和资源的需求量,使他们能够集中力量加强安全实践和关注针对网络和应用的威胁。
专题小组参与者证言摘选
一家金融机构的高级安全架构师表示:“每当我们受到报道或用户受到报道时,都会成为攻击的目标。”
一家电子出版公司的高级架构师表示:“在过去的一年或更长的时间内,我们看到攻击呈上升趋势,但我认为不能将其归因于维基解密。”
一家大型金融机构的高级安全架构师指出:“我们坚信互联网服务提供商有能力阻止这些攻击并从我们的数据中剔除这些恶意流量,从而让我们能继续为用户提供服务。”
有迹象表明团体或个人可能在其中协调有目的的攻击;因此,一个大型通信解决方案提供商的安全服务主管在谈论监视社交媒体站点的重要性时表示:“我们一直在密切观察和讨论代码共享及聊天组。”
支持证言
Enterprise Strategy Group 的高级首席分析师Jon Oltsik表示:“ESG预计基于政治目的的网络攻击会不断增长。随着攻击数量的不断增加,未做好准备的企业将发现它们的资源和安全防御系统不堪重负,以至于其敏感公司信息处于更危险的境地。”
F5技术营销与联合高级经理Kenneth Salchow表示:“成功预测DDoS攻击的关键在于坚持基本的安全最佳实践。为降低攻击造成的影响,用户应该在其网络受到影响之前与其互联网服务提供商合作制定一个可拦截恶意流量的防御计划;然后,将注意力拓宽到网络层之外,解决应用层的漏洞。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Ixia:封锁DDoS攻击,完善的网络基础设施很必要
Dyn遭DDoS攻击事件再次给业内敲响了警钟,攻击者已然将矛头对准互联网根基,我们的防御也需要从源头出发,通过建设完善的网络基础设施来抵御威胁的侵袭……
-
F5发布100GbE VIPRION刀片设备:我们能期待什么?
F5 Networks今日宣布推出100GbE VIPRION刀片,为激增的设备、应用和连接请求提供支持。该产品旨在应对物联网(IoT)的迅猛发展、运营商发展5G是面临的挑战、日益增多的DDOS攻击以及黑客和恶意载荷的攻击。
-
OPM攻击事件后:我们从中学到了什么?
阅读本文了解Glen Kemp认为联邦IT管理员需要采取哪些措施来防止类似的攻击再次发生。
-
应对网络攻击:可视性是关键
在这个人物专访中,Penn Mutual公司IT专业人员分享了其利用用户教育和7层网络可视性的双策略帮助防止网络攻击。