移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

Arbor Networks关头根本举措措施办事

时间:2013-10-21 12:55来源:TuZhiJiaMi企业信息安全专家 点击:
收集威胁在此刻的网路世界里无疑是重中之重的首要标题问题。营业数据、利用法度与收集的完全性、奥秘性和可用性对当前的大年夜大都组织相当首要。确保实现这些信息安然首要原则是第
Tags网络威胁(394)Arbor Networks(3)  

  收集威胁在此刻的网路世界里无疑是重中之重的首要标题问题。营业数据、利用法度与收集的完全性、奥秘性和可用性对当前的大年夜大都组织相当首要。确保实现这些信息安然首要原则是第一线运营安然团队和 C 级治理人员一样存眷的标题问题,因为安然缝隙在停机时候、掉往常识产权和晦气的媒体报导方面的成本可能十分昂扬。

  Arbor Networks 陈述深进切磋企业组织所面对的首要收集威胁。它研究了收集威胁若何演变、这些威胁若何影响我们和我们若何呵护本身。本文是Arbor Networks第八份年度全球根本举措措施安然陈述 (WISR) 和 Arbor 的ATLAS主动威胁级别阐发系统,本文中申明关头根本举措措施办事:是不是安然?和建议的呵护办法。

  在除考虑企业本身的办事和收集的受报复打击面,组织还应评估撑持它们的外部办事。在某些环境下,外部根本举措措施办事可使报复打击者更等闲地以营业为方针,从而绕过盛食厉兵的防御办法。DNS 办事便是一个好示例。

  客户、合作火伴和员工利用域名而不是 IP 地址拜候办事。为进行通信,这些主机名凡是利用 DNS 解析为 IP 地址。假定 DNS 解析掉败,则办事不成拜候,即便它们可能表示得运行正常。

  供给 DNS 办事的 WISR 受访者中有稍多于四分之一的查询拜访者于查询拜访期中在其 DNS 根本举措措施上碰着过影响客户的DDoS报复打击,与上一年中 12% 的受访者比拟有了较着进步。报复打击者知道良多组织进级了其防御办法,正在寻觅使他们可以实现其方针的缝隙。以某个域的权势巨子 DNS 办事器为方针便是如许一种编制。

  供给 DNS 办事的 WISR 受访者中有大年夜约 19% 指出,其组织中没有正式负责 DNS 安然的安然组(请拜见下图)。组织应尽可能确保其办事供给商充分呵护其 DNS 根本举措措施免受报复打击。DNS 办事器常常是针对组织的间接报复打击的方针,不外也能够用作兵器。

Arbor Networks关头根本举措措施办事

  一种称为 DNS 反射/ 放大年夜的 DDoS 报复打击对依托于 Internet 是不是存在的组织构成日趋严重的威胁。例如,请考虑对 Spamhaus 进行的比来报复打击,Spamhaus 蒙受了很是巨大年夜的流量大年夜约 300 Gbps 的 DNS 反射/ 放大年夜报复打击。

Arbor Networks关头根本举措措施办事

  DDoS 报复打击大年夜小峰值(2012 年 1 月 – 2013 年 3 月)

  DNS 反射/ 放大年夜报复打击包含报复打击者向 Internet 上的开放 DNS 解析法度发送小型 DNS 查询,从而将查询的源 IP 地址假装成方针报复打击受害者的 IP 地址。该查询颠末奇妙设计,可导致 DNS 办事器发出大年夜型响应。事实上,响应比初始查询要大年夜良多倍,可放大年夜报复打击流量。经由过程利用多个客户端计较机(僵尸法度)向多个开放 DNS 解析法度发送查询,报复打击者可以从遍及漫衍的源生成很是巨大年夜的歹意流量。

  当前的企业应采纳以下办法来呵护其关头 DNS 根本举措措施:

  • DNS 办事器应利用特定用处的 IDMS 解决方案(如本文前面所述)进行呵护。

  • 应采取办事供给商或基于云的 DDoS 减缓来应对大年夜容量 DDoS 报复打击。

  • 运营安然团队应负责在 DNS 根本举措措施上监督流量和检测缓和解威胁。

  • 运行开放解析法度的组织应针对在这些办事器上实施身份验证机制来采纳办法,以限制其透露环境。

  • 外包其 DNS 办事的组织应确保其办事供给商采纳了这些办法。

  Arbor 的 ATLAS 系统是独一无二的,因为它是现有的独一全球范围威胁阐发系统。ATLAS 操纵 Arbor 的办事供给商客户群体、Arbor 安然工程和响应团队 (ASERT) 和与安然社区中其他组织之间的关系,来清算和联系关系与当前安然威胁和 Internet 流量模式有关的信息。截止至 2013 年 6 月,已有 270 个 ISP 客户选择加进 ATLAS,同意共享匿名人量和报复打击数据。撰写本文之时,Arbor 的 ATLAS 系统监督 45 Tbps 以上的 IPv4 流量,从而可供给针对全球威胁场面地步的奇特观点。

------分隔线----------------------------

推荐内容