第一页
长期以来,大型企业、电信运营商等高端网络的安全防预工作一直是业界的难题,因为传统的安全设备与方案在面对大型网络常见的攻击之下,往往显得素手无策。高端安全,需要新的思维。
“大网”的挑战
对于大型网络的拥有者来说,驾驭网络的成就感,往往会被频发的信息安全危机所冲淡。这并非危言耸听。在今年年初,美国《Network World》曾经联合IDC进行过一项调查,目标是那些大型企业和电信运营商的网络管理员。结果显示,那些拥有巨大且应用丰富多彩的网络的管理者,往往需要面对更加棘手的信息安全困扰----频繁的网络攻击、DDoS威胁,已经成为挥之不去的阴影。
从国内的情况看,虽然没有美国的问题严重,但仍旧不可忽视。新华保险集团IT经理杜大军表示,对于大型企业网络而言,由于关系着企业的业务运营,已经成为企业的重要生命线,对于生命线的安全保障工作,自然要作为重中之重来管理。病毒、木马、已经不再是大型网络的主要挑战,各种漏洞攻击、非法渗透、DDoS才是棘手的问题。
而在刚刚闭幕的2008中国通信展上,中国移动的安全工程师在演讲中表示,以电信运营商为代表的高端网络,其最根本的运维要点在于,如何向接入用户网络提供满足要求的服务质量承诺,如带宽、响应延迟等指标。而DDoS攻击最直接的破坏效果恰恰表现在大幅度降低骨干链路的可用带宽资源和处理响应速度,所以高端网络几乎成为DDoS首选的攻击对象并进而沦落为拒绝服务攻击的重灾区。
不难看出,当前高端网络的安全防预难点,主要是由于传统的安全技术无法在大型网络中发挥作用。以大型网络常见的DDoS攻击为例,普通的防火墙、IDS、IPS并不适用,甚至在性能上还会起到反作用,引起得不偿失的麻烦。
担忧的现实
东软网络安全产品营销中心副总经理李青山在接受记者采访时表示,从当前的网络安全情况分析,DDoS的确已经成为破坏力最强、攻击效率最高的一种攻击行为,这对于高端网络安全防预造成了严重挑战。因为DDoS不仅对企业的分布式业务构成严重威胁,而且其造成的经济损失往往十分巨大。从攻击的目标上分析,服务器、网络带宽都是它的攻击目标。不难看出,DDoS已经引发了一场迫在眉睫的安全危机。
事实上,DDoS被设计为通过暴力手段淹没目标网络的行为,从而使受害者无法处理合法的请求。在多种表现形式中,通常用户看到的是流量拥塞和带宽消耗,而不是应用资源。
此前Arbor Networks的CTO罗马伦博士介绍说,DDoS攻击并不是什么新发现,其强度和影响范围在过去十年中伴随僵尸网络的上升而不断增长。僵尸网络与DDoS捆绑之后,威力倍增,攻击所需的带宽、设备、网络基础设施均一一齐备。
近期Arbor Networks的一份全球网络基础设施报告显示,僵尸网络及DDoS攻击已经成为对互联网服务提供商(ISP)网络今天最大的单一威胁。截止到目前,大约占总数一半的僵尸网络中,至少发生了一次DDoS攻击。
Arbor Networks公司观察到的网络用户最大的持续DDoS攻击,在2003年是2.5Gbps,到2008年最大的持续袭击规模超过40Gbps。使大型企业和运营商感到挠头的是,各种“业余”攻击和多达数十G的“专业”攻击此起彼伏,其中涉及大量的僵尸肉鸡。虽然一些网络运营商和企业网络纷纷升级到了10G规模,但在僵尸网络和DDoS捆绑之后,攻击的吞吐已经超过24G。
网友评论