评论 分布式拒绝服务(DDoS)攻击和零日威胁在网络安全领域并不新鲜,但它们仍然频繁发生,原因很简单:它们有效。2023年11月初,OpenAI将ChatGPT的间歇性问题归因于DDoS攻击,而10月份一次规模最大的已知拒绝服务攻击则袭击了主要互联网公司。同一群不法分子——Anonymous Sudan——宣称对ChatGPT攻击以及10月份袭击Cloudflare的攻击负责。 尽管DDoS攻击历史上起源于互联网协议中的漏洞(例如SYN洪泛攻击、Smurf攻击),后来则转向物联网(IoT)设备。这些新兴设备由于配置错误和零日漏洞而易于感染,不幸的是,这种情况依然存在。是时候仔细看看为什么这些攻击卷土重来,并确保您的组织的反DDoS策略得到充分加强了。 历史重演 Mirai是2016年和2017年最大规模的DDoS攻击之一,标志着攻击方法的转变,并持续至今。不法分子针对设备漏洞发起攻击,大量感染这些设备,然后利用它们执行DDoS攻击。设备中的漏洞出现并广泛感染,导致“补丁、冲洗、重复”的循环。行业报告显示,DDoS攻击整体呈上升趋势。一家基础设施公司报告称,从2022年到2023年增加了200%。 与DDoS攻击上升相关,美国网络安全和基础设施安全局(CISA)官员报告称,在过去六个月中,零日漏洞利用激增,并且最近与联邦调查局(FBI)一起警告Atlassian解决方案中的最新漏洞——这可能导致大量面向互联网的设备存在漏洞。此外,思科还披露了基于Web UI的关键零日漏洞,感染了超过40,000台设备。为什么会出现这种激增?不幸的是,尽管不断改进,但新漏洞总会出现。尽管投入了大量工作来防止这种情况发生,但开发新技术困难且容易出现人为错误。 物联网的痛点 脆弱的物联网将继续助长DDoS攻击的增长。生态系统仍然相对不受监管;目前没有最低安全控制要求设备才能上线的规定。尽管“设计安全”的概念有更多的势头,但这仍处于早期阶段。因此,没有任何要求设备制造商必须具备良好的安全卫生习惯。 同时,没有设备安全经验的新技术供应商正在进入市场——他们的设备正以波浪形式上线。这意味着将会有更多针对物联网设备的DDoS攻击。这将使安全问题在一段时间内更加痛苦。 新协议的阴暗面 物联网威胁并不是DDoS前线的唯一担忧。为了升级现有的互联网基础设施,开发了新的网络协议以增强老化协议的性能。HTTP/2开发旨在改进原始HTTP协议的许多不足之处,但该协议中的新缺陷使得许多Web服务器容易受到新的“快速重置”攻击。这种漏洞可能会存在多年,直到易受攻击的Web服务器被修补或升级。这一特定威胁突显了开发安全协议的挑战,但这并不仅限于HTTP/2。每次引入新的互联网协议时,安全专家都会逐渐发现并解决新的漏洞。因此,新开发或旧网络协议中的问题将继续助长新的拒绝服务攻击。 走在前沿 随着DDoS和零日攻击的增加,网络安全专业人员必须采取更强有力的措施来保护他们的组织。在2024年,有机会更仔细地审视您的安全政策和程序,尤其是与您的组织使用的服务和设备有关的政策和程序。 普遍的智慧已经超越了城堡和护城河的观点,认识到违反行为是不可避免的。问题是,一旦发生泄漏,您能多快检测到并处理它。有些情况下,泄漏持续了很长时间,因为公司不知道该怎么做,或者不得不采取极端措施并下线他们的系统。 阻止DDoS攻击的强大策略应解决以下方面: 1. 实施可扩展的基础设施和冗余 使用负载均衡器将流量均匀分布到多个服务器上。在DDoS攻击中,流量可以分布在多个资源上,使攻击者难以压倒单点故障。 利用Akamai、AWS、Azure、Cloudflare或Google等提供商的基于云的DDoS缓解服务。这些服务可以在恶意流量到达您的基础设施之前吸收和过滤它。 设计您的网络和基础设施,具有故障转移机制和冗余,以在攻击期间实现业务连续性。这可以包括备用服务器、数据中心或服务提供商。 2. 采用流量监控和异常检测 持续监控您的网络流量是否存在异常模式和流量激增。使用可以实时检测异常的工具和软件。 使用行为分析识别异常用户行为,例如登录尝试突然增加或单个IP地址的请求。 实施NetFlow或sFlow等流量监控工具,以了解流量流并识别潜在的DDoS攻击。 3. 部署网络安全措施 部署防火墙和入侵检测和预防服务(IDPS)设备,以过滤传入流量并检测和阻止恶意流量模式。 使用内容分发网络(CDN)从多个地理分布的服务器分发和提供您的内容。CDN可以在攻击期间吸收大量流量。实施速率限制和流量整形策略,以限制和控制传入流量,防止其压倒您的网络。 只要有互联网存在,不法分子就会竭尽所能地利用其弱点。随着2024年的临近,企业必须认真对待DDoS和零日攻击的增加。如果安全领导者正在跟踪风险,保持潜在易受攻击服务和设备的清单,并实施上述正确的安全工具和程序,他们将在新的一年里更有可能减轻DDoS和零日攻击的影响。 文章来源: https://www.darkreading.com/cyberattacks-data-breaches/in-cybersecurity-whats-old-is-new-again
在网络安全和时尚中,旧事物重现新生
评论
分布式拒绝服务(DDoS)攻击和零日威胁在网络安全领域并不新鲜,但它们仍然频繁发生,原因很简单:它们有效。2023年11月初,OpenAI将ChatGPT的间歇性问题归因于DDoS攻击,而10月份一次规模最大的已知拒绝服务攻击则袭击了主要互联网公司。同一群不法分子——Anonymous Sudan——宣称对ChatGPT攻击以及10月份袭击Cloudflare的攻击负责。
尽管DDoS攻击历史上起源于互联网协议中的漏洞(例如SYN洪泛攻击、Smurf攻击),后来则转向物联网(IoT)设备。这些新兴设备由于配置错误和零日漏洞而易于感染,不幸的是,这种情况依然存在。是时候仔细看看为什么这些攻击卷土重来,并确保您的组织的反DDoS策略得到充分加强了。历史重演
Mirai是2016年和2017年最大规模的DDoS攻击之一,标志着攻击方法的转变,并持续至今。不法分子针对设备漏洞发起攻击,大量感染这些设备,然后利用它们执行DDoS攻击。设备中的漏洞出现并广泛感染,导致“补丁、冲洗、重复”的循环。行业报告显示,DDoS攻击整体呈上升趋势。一家基础设施公司报告称,从2022年到2023年增加了200%。
与DDoS攻击上升相关,美国网络安全和基础设施安全局(CISA)官员报告称,在过去六个月中,零日漏洞利用激增,并且最近与联邦调查局(FBI)一起警告Atlassian解决方案中的最新漏洞——这可能导致大量面向互联网的设备存在漏洞。此外,思科还披露了基于Web UI的关键零日漏洞,感染了超过40,000台设备。为什么会出现这种激增?不幸的是,尽管不断改进,但新漏洞总会出现。尽管投入了大量工作来防止这种情况发生,但开发新技术困难且容易出现人为错误。物联网的痛点
脆弱的物联网将继续助长DDoS攻击的增长。生态系统仍然相对不受监管;目前没有最低安全控制要求设备才能上线的规定。尽管“设计安全”的概念有更多的势头,但这仍处于早期阶段。因此,没有任何要求设备制造商必须具备良好的安全卫生习惯。
同时,没有设备安全经验的新技术供应商正在进入市场——他们的设备正以波浪形式上线。这意味着将会有更多针对物联网设备的DDoS攻击。这将使安全问题在一段时间内更加痛苦。新协议的阴暗面
物联网威胁并不是DDoS前线的唯一担忧。为了升级现有的互联网基础设施,开发了新的网络协议以增强老化协议的性能。HTTP/2开发旨在改进原始HTTP协议的许多不足之处,但该协议中的新缺陷使得许多Web服务器容易受到新的“快速重置”攻击。这种漏洞可能会存在多年,直到易受攻击的Web服务器被修补或升级。这一特定威胁突显了开发安全协议的挑战,但这并不仅限于HTTP/2。每次引入新的互联网协议时,安全专家都会逐渐发现并解决新的漏洞。因此,新开发或旧网络协议中的问题将继续助长新的拒绝服务攻击。走在前沿
随着DDoS和零日攻击的增加,网络安全专业人员必须采取更强有力的措施来保护他们的组织。在2024年,有机会更仔细地审视您的安全政策和程序,尤其是与您的组织使用的服务和设备有关的政策和程序。
普遍的智慧已经超越了城堡和护城河的观点,认识到违反行为是不可避免的。问题是,一旦发生泄漏,您能多快检测到并处理它。有些情况下,泄漏持续了很长时间,因为公司不知道该怎么做,或者不得不采取极端措施并下线他们的系统。
阻止DDoS攻击的强大策略应解决以下方面:1. 实施可扩展的基础设施和冗余
2. 采用流量监控和异常检测
3. 部署网络安全措施
只要有互联网存在,不法分子就会竭尽所能地利用其弱点。随着2024年的临近,企业必须认真对待DDoS和零日攻击的增加。如果安全领导者正在跟踪风险,保持潜在易受攻击服务和设备的清单,并实施上述正确的安全工具和程序,他们将在新的一年里更有可能减轻DDoS和零日攻击的影响。
文章来源: https://www.darkreading.com/cyberattacks-data-breaches/in-cybersecurity-whats-old-is-new-again
相关文章
黑客团伙滥用微软Quick Assist部署Black Basta勒索软件
近日,多家网络安全机构发现,一个名为Storm-1811的网络犯罪团伙正在利用微软的Quick Assist应 …
揭示服务器IP类型:全面指南与最佳实践
服务器IP地址是互联网上或本地网络中的唯一标识符,由一系列数字组成,用于定位和识别服务器。选择合适的服务器IP …
微软Exchange遭遇重大安全漏洞:“Storm-0558”黑客组织利用漏洞,泄露美国政府官员账户
在2023年,一次重大网络安全事件中,微软的Exchange Online邮件服务被入侵,影响了22个组织和数 …