网络攻击黑色产业链产值达千亿元如何防御攻击成为重要课题
全方位对抗网络黑产
黑客渗透、DDoS攻击、刷流量、薅羊毛这些近年来的热门关键词,都指向一个共同的对象——网络黑产。当一台主机或一个应用暴露在外网后,会遭受数不清的攻击尝试,稍有不慎,即可能成为黑产控制的肉鸡。基于对SSH爆破攻击的监控数据显示,在短短24小时之内,总共有高达243万次攻击尝试,黑产攻击之猖獗,可见一斑。
“云计算时代的黑产对抗与传统模式是完全不同的,对此,牛盾网络认为可以从漏洞对抗、业务安全对抗、虚拟化安全对抗和DDoS对抗四个维度来进行布局,提供了完善的产品和解决方案,来帮助用户快速建立自己的安全体系,提升自身安全水平,”李泷讲到。
业务安全对抗
主要包括恶意刷单对抗和帐号安全防护。恶意刷单也就是俗称的薅羊毛,企业用来回馈用户的奖品、优惠券、奖金等,一旦被黑产盯上,将造成巨大损失,通过帮助用户接入API并及时进行防御策略,提供包括威胁情报预警、手机黑卡识别等服务,可以进行防御。帐号安全防护上,通过提供IAM、异地登陆提醒、多因素认证等,并结合后台的风控API进行实时的识别和拦截,保证帐号不被劫持。
虚拟化安全对抗
通过主机层隔离、租户内网络隔离、租户间网络隔、主机监控和网络监控等方式,来有效应对虚拟化安全问题。以网络监控为例,通过智能化监控系统,可以实时查看网络占用情况,帮助用户判断机器是否存在异常,比如被入侵后植入木马,可能造成主机或网络的异常,从而及时应对。
两种手段抵御1.2Tbps DDoS攻击
近年来,DDoS攻击势头愈演愈烈,除了攻击类型更加多样化,攻击流量更是成指数型增长,不同于过往几个G或者几十G的常规攻击规模,最新的数据显示,DDoS攻击最高已经达到T级别,在与黑产对抗过程中,高防节点甚至遭遇最高1.2Tbps的超大规模流量攻击。面向日益严重的DDoS攻击,通过被动防御和主动防御两种手段,帮助用户化解因为DDoS攻击给业务带来的不良影响。
被动防御方面
通过流量清洗和高防IP来进行应对。流量清洗主要通过防御算法将识别为攻击流量的请求过滤掉,将过滤后的流量转发给后端服务器;高防IP则是利用高防节点足够大的带宽,保证入口不被占满,同时借助流量清洗,将真实流量回源。
主动防御方面
通过主动出击,综合运用溯源追踪、DDoS预警等手段,来提前作出应对策略。积极进行新型DDoS防御的探索实践。利用多种渠道取得大量的僵尸网络木马样本,然后对样本进行逆向分析,通过培养伪木马的方式加入僵尸网络中,当C&C控制端下发控制指令时,伪木马端可以实时报警。同样,也可以在报警时联动其他被动防御系统,进行相应的清洗或拦截等操作。