會(huì)導(dǎo)致數(shù)據(jù)中心崩潰的最常見(jiàn)攻擊類(lèi)型是分布式拒絕服務(wù)(DDoS)。

實(shí)際上，據(jù)最新的《韋里遜數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，DDoS攻擊是去年安全事件中第二常見(jiàn)的攻擊途徑，僅次于特權(quán)濫用。據(jù)Neustar Research 4月發(fā)布的報(bào)告聲稱，從2018年第一季度到今年第一季度，規(guī)模不小于100 Gbps的DDoS攻擊數(shù)量猛增了近1000%。  

據(jù)Malwarebytes公司Malwarebytes實(shí)驗(yàn)室主管Adam Kujawa聲稱，DDoS攻擊直接對(duì)數(shù)據(jù)中心的正常運(yùn)行時(shí)間構(gòu)成了威脅。   此外，路由器和攝像頭等安全薄弱的聯(lián)網(wǎng)設(shè)備數(shù)量激增，為犯罪分子構(gòu)建用來(lái)發(fā)動(dòng)這些攻擊的僵尸網(wǎng)絡(luò)帶來(lái)了很多機(jī)會(huì)。  

他補(bǔ)充道：“但技術(shù)已有所發(fā)展，所以我們更有機(jī)會(huì)保護(hù)自己。”   勒索軟件   正如最新的韋里遜報(bào)告顯示，勒索軟件仍然是一大威脅。  

SecurityFirst的首席營(yíng)銷(xiāo)官Dan Tuchler表示，不像DDoS攻擊一旦結(jié)束了就終結(jié)，勒索軟件在最初的攻擊停止后會(huì)繼續(xù)帶來(lái)影響。  

他說(shuō)：“如果數(shù)據(jù)已損壞或者處于未知狀態(tài)，可能需要很長(zhǎng)時(shí)間從備份內(nèi)容恢復(fù)數(shù)據(jù)。”因此，數(shù)據(jù)中心可能在攻擊數(shù)小時(shí)甚至數(shù)天后無(wú)法正常運(yùn)行。  

瞻博網(wǎng)絡(luò)的威脅研究負(fù)責(zé)人Mounir Hahad表示，還有次要打擊。“勒索軟件對(duì)停機(jī)時(shí)間明顯有影響，因?yàn)镮T人員要競(jìng)相從備份內(nèi)容恢復(fù)數(shù)據(jù)。但由于IT員工試圖切斷任何潛在的外泄活動(dòng)，檢測(cè)入侵也可能導(dǎo)致停運(yùn)時(shí)間。”  

可能需要幾天來(lái)進(jìn)行必要的取證，以搞清楚攻擊者是否能破壞任何數(shù)據(jù)庫(kù)。他說(shuō)：“在這段期間服務(wù)可能停運(yùn)，至少在了解外泄方法、進(jìn)行修復(fù)之前是這樣。”  

這些成本會(huì)積少成多。事實(shí)上，據(jù)Cybersecurity Ventures聲稱，預(yù)計(jì)2019年勒索軟件造成的全球損失總額將達(dá)到115億美元，遠(yuǎn)高于去年的80億美元。  

外部訪問(wèn)服務(wù)   防范停機(jī)時(shí)，數(shù)據(jù)中心的管理人員常常會(huì)忽略其計(jì)算站點(diǎn)依賴的一些外部服務(wù)，比如云訪問(wèn)安全代理或外部DNS服務(wù)器。  

Insight Engines的技術(shù)副總裁Darien Kindlund說(shuō)：“攻擊者針對(duì)那些相關(guān)服務(wù)，以造成廣泛的破壞。在許多情況下，保護(hù)數(shù)據(jù)中心的公司在建立威脅模型時(shí)可能忽略這些外部依賴關(guān)系，因?yàn)樗鼈冊(cè)诩軜?gòu)審查期間甚至沒(méi)有意識(shí)到存在這樣的依賴關(guān)系。”   這種攻擊的最大例子之一是2016年針對(duì)DNS提供商Dyn發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，當(dāng)時(shí)歐洲和北美地區(qū)的許多服務(wù)因此癱瘓。受影響的服務(wù)包括《波士頓環(huán)球報(bào)》、CNN、康卡斯特、GitHub、HBO和PayPal等。  

應(yīng)用程序攻擊   SecurityScorecard的首席研究官Alex Heid表示，針對(duì)個(gè)別Web或服務(wù)器應(yīng)用程序的攻擊所需的帶寬少得多，但仍可以有效地關(guān)閉服務(wù)。   比如說(shuō)，如果數(shù)據(jù)中心或托管服務(wù)提供商為其客戶或用戶使用了控制面板應(yīng)用程序，針對(duì)該應(yīng)用程序發(fā)動(dòng)并導(dǎo)致它崩潰的攻擊就會(huì)影響可用性。  

他說(shuō)，與之相仿，協(xié)議也可能被單一的針對(duì)性攻擊所淹沒(méi)。“這種攻擊的例子包括Dropbear SSH DoS和Slowloris Apache HTTP攻擊。”   據(jù)Neustar的報(bào)告顯示，實(shí)際上，攻擊者日益使用容量較低、更有針對(duì)性的攻擊來(lái)搞垮受害者。  

這些類(lèi)型的攻擊也會(huì)在攻擊過(guò)程中發(fā)生變化，因而更難加以防范。據(jù)Neustar公司聲稱，在2019年第一季度，77%以上的拒絕服務(wù)攻擊采用了兩條或更多途徑。

【凡本網(wǎng)注明來(lái)源非中國(guó)IDC圈的作品，均轉(zhuǎn)載自其它媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。】