ddos网页端谨防僵尸网络发起应用层DDOS攻击

目前,租用或制造僵尸网络已基本成为一个繁荣的地下市场。互联网公司对基于僵尸网络的DDOS攻击发起应对层攻击持谨慎态度。 Ink Safe Web Application Firewall集成了BRBL以防范僵尸网络攻击。能够在持续的DDOS攻击期间检测并阻止针对您的服务器的僵尸网络流量攻击。此外,Ink Safe Web应用程序防火墙还能够阻止来自黑客经常使用的匿名和中继代理的流量,以检测和实施高级持续性威胁攻击。

DDOS攻击
查看应用层DDOS攻击
应用程序服务器通常包含自定义,内置或第三方应用程序。任何零日漏洞都可能导致黑客入侵并使您的服务器或网络资源成为僵尸网络的活跃区域。 Ink Secure Web Application Firewall提供强大的安全功能,可防止恶意软件上载,命令注入,名称遍历或任何其他入侵应用程序服务器行为(如探测或攻击)。 Web应用程序通常具有调用消耗资源的资源,内存或CPU操作的页面或接口。例如,文本搜索,僵尸网络经常访问这些页面以导致Web应用程序崩溃。接下来,我们简要介绍一些针对应用层的典型DDOS攻击并提防解决方案。
有时,公司或组织过于愿意采用DDOS安全系统的原因是考虑成本,效益和投资回报。 Ink Secure Web Application Firewall是一种硬件或虚拟化应用程序层解决方案。它集成了实时状态分析技术和历史数据智能分析技术,以防止应用层的DDOS攻击。 Ink安全Web应用程序防火墙可以根据应用程序阈值,协议检测,会话完整性,主动和被动客户端质询响应方法,客户历史访问咨询信誉,地理位置,匿名代理检查和其他技术来防范应用程序层攻击。所有这些技术基本上都集成在增强的应用防火墙系统平台中,提供卓越的ROI和合规性功能。不像某些服务提供商解决方案那样收取流量。 Web应用程序防火墙可防范DDOS攻击。他们不会对流量和攻击频率收费,以最低的成本提供实时保护。
企业安全最佳实践:针对DDoS攻击的多级别
僵尸网络是一个庞大的网络计算机网络,感染了由C& C服务器操纵的恶意程序。最新的攻击不仅可以制造网络计算机,还可以使更多移动设备和基于云的设备成为肉鸡。复杂的僵尸网络程序,例如Mebroot,可以在操作系统之前运行,并且能够在检测到防病毒软件后继续运行,这样他们就可以操作成为肉鸡的计算机。凭借反向代理技术,协议和应用程序可见性的优势,梭子鱼Web应用程序防火墙可以识别和阻止其他正常流量,通过自适应安全算法监控增长和聚合流量,并关闭恶意连接。防止这些恶意流量消耗过多的系统资源。有些攻击手段会导致僵尸主机与目标的交互保持在本地请求和响应中,同时提供满足最低交互要求的数据,以防止服务器咨询超时以关闭会话。这种类型的攻击会消耗系统资源,使应用程序处理效率低下,最终导致服务器无法处理新的传入请求流量。这种类型的攻击被称为“低速度”攻击,因为它只需要一小部分客户端通过较低的网络带宽秘密和逐步地对服务器执行DDOS攻击。这种攻击目前很流行。
总之,公司需要采取全面的保护策略来应对僵尸网络和基于应用程序的ddos攻击。应用层流量的可见性和可控性是网络分层防御策略的关键要素。小心分散的ddos攻击。
缓慢攻击是一种典型的缓慢攻击。它将在特定时间间隔内重复初始化HTTP头并将其发送到目标服务器。但是,不要发送头,这会使服务器线程和网络资源不被释放。最后,拒绝服务攻击的影响是由服务器资源消耗引起的。从协议的遵从性分析,本次攻击流量为正常流量,因此依赖签名数据库和黑名单技术的保护装置对攻击进行检测。
使用客户端IP地址信誉筛选僵尸网络流量
由于验证码验证方法干扰了用户的访谈咨询,企业和组织可以合理利用两种被动和主动检测算法,仅对可疑客户检测使用主动验证码验证方法。通过被动检测。
Ink Secure Web Application Firewall提供了两种检测和过滤这些流量来源的方法。第一个想法是在可疑的客户端访谈中插入测试命令后验证Web扫描程序和应用程序会话是否正常。这是一种被动挑战响应方法。这样,您就不应该干扰正常的人类访问。咨询流量,但能够检测并阻止僵尸网络生成的流量。第二个想法是主动挑战响应方法。验证码验证客户的访问咨询是否正常。这个想法不需要修改后端Web服务器的任何配置。
基于应用层的僵尸网络DDOS攻击分析
今天的攻击平台已基本演变成具有应用层的DDOS攻击,目标是Web系统和DNS系统。此外,从攻击者的角度来看,应用层的DDOS攻击需要的资源更少,而且可以更隐蔽地进行。他们可以使用网络基础设施仍然响应,并秘密地使应用程序服务可访问。达到拒绝服务的效果。我们将简要介绍一些针对应用层的典型DDOS攻击并提防解决方案。僵尸网络逐渐变得越来越大,通常可用于发送垃圾邮件,DDOS攻击,APT等。墨水安全网络在电子邮件安全,互联网安全,网络安全和Web应用程序安全等领域提供成熟的安全解决方案,同时全球客户数量超过150,000。它拥有业界领先的信誉数据库,包括恶意威胁分类规则库和恶意IP信息库。最近的数据显示DDOS对应用层的攻击正在加速。据预测,基于应用程序的DDOS攻击将以每年三次的速度增长,并且墨水安全性预测DDOS攻击将占2013年所有应用程序级别攻击的约25%。研究表明黑客现在使用DDOS攻击会分散安全管理员的注意力,使他们无法窃取用户帐户中的敏感信息或金币。 Verizon在2012年的数据泄露报告中指出,“这些攻击比攻击更可怕,无论是发生了还是基于假设。”互联网连接设备,社交网络和云计算正在取得更大进展。它正在加速这些新型攻击的变化。
使用地理位置IP信息来降低DDOS攻击的可能性
僵尸网络分布在世界各个角落,特别是在一些国家和地区,并在不同的地理位置发动攻击。 Ink Safe Web Application Firewall具有内置的地理IP信息存储库,用于查找启动攻击的IP地址的地理位置。此功能可用于阻止来自在攻击期间发起攻击的重要国家或地区的攻击流。除了搜索引擎索引网页(如Google和百度)之外,用于Internet访问咨询的大多数Web应用程序流量基本上来自用户的扫描程序,例如Internet Explorer,Firefox,Chrome或Safari。但是,来自僵尸网络的流量通常由自动脚本生成,与扫描程序生成的正常流量相同。因此,采用一些探测算法可以区分人工生成的流量和僵尸网络生成的流量。
对于这种事情,墨水安全的第一层保护是为特定应用设置适当的人工访问咨询阈值。例如,访问咨询银行业务的人员的应用似乎在1分钟内访问10页,然后我们设置阈值,人工访谈将具有有效的客户端标题,例如Cookie和Referrers。头。如果您通过该计划访问咨询,您不应该有这些信息。
注意HTTP GET和POST泛洪攻击

虽然警惕DDOS攻击很重要,但防止应用程序服务器和网络资源成为僵尸网络的一部分同样重要。将应用程序服务器转变为僵尸网络的肉鸡对黑客非常有吸引力,因为它们为他们提供了更大的攻击资源系统,并为他们捕获更多肉鸡提供了一个很好的平台。僵尸网络和C& C服务器之间的通信保存在隐藏的通道中,通过加密,采用先进的逃逸技术来覆盖跟踪,它可以轻松地通过防火墙而不会被注意到。操纵僵尸网络的黑客使用C& C僵尸网络操纵服务器发布攻击,例如发送垃圾邮件,DDOS攻击,遍历银行个人用户密码信息或信用卡号码。注意基于客户端完整性检查的僵尸网络攻击
根据僵尸网络分布,基于地理位置的访谈操作策略可以阻止大约30%-70%的攻击流量。只有这样,您才能为正常区域的用户提供Web应用程序服务,并释放系统资源和网络带宽。
小心HTTP“慢攻击
过去,DDOS攻击使用大量伪造的UDP,TCPSYN或ICMP流量来淹没目标网络。各种供应商提供不同的解决方案来处理它们,包括各种边境设备和服务提供商提供的安全服务,例如ISP防火墙,云服务和CDN清洁平台。然而,今天的攻击平台已基本演变为具有应用层的DDOS攻击,目标是Web系统和DNS系统。此外,从攻击者的角度来看,应用层的DDOS攻击需要的资源更少,而且可以更隐蔽地进行。他们可以使用网络基础设施仍然响应,并秘密地使应用程序服务可访问。达到拒绝服务的效果ddos网页端

相关推荐

发表评论

路人甲

网友评论(0)