DDOS
会导致资料中心崩溃的最常见攻击型别是分散式拒绝服务(DDoS)。
实际上,据最新的《韦里逊资料泄露调查报告》显示,DDoS攻击是去年安全事件中第二常见的攻击途径,仅次于特权滥用。据Neustar Research 4月释出的报告声称,从2018年第一季度到今年第一季度,规模不小于100 Gbps的DDoS攻击数量猛增了近1000%。
据Malwarebytes公司Malwarebytes实验室主管Adam Kujawa声称,DDoS攻击直接对资料中心的正常执行时间构成了威胁。
此外,路由器和摄像头等安全薄弱的联网装置数量激增,为犯罪分子构建用来发动这些攻击的僵尸网络带来了很多机会。
他补充道:“但技术已有所发展,所以我们更有机会保护自己。”
勒索软件
正如最新的韦里逊报告显示,勒索软件仍然是一大威胁。
SecurityFirst的首席营销官Dan Tuchler表示,不像DDoS攻击一旦结束了就终结,勒索软件在最初的攻击停止后会继续带来影响。
他说:“如果资料已损坏或者处于未知状态,可能需要很长时间从备分内容恢复资料。”因此,资料中心可能在攻击数小时甚至数天后无法正常执行。
瞻博网络的威胁研究负责人Mounir Hahad表示,还有次要打击。“勒索软件对停机时间明显有影响,因为IT人员要竞相从备分内容恢复资料。但由于IT员工试图切断任何潜在的外泄活动,检测入侵也可能导致停运时间。”
可能需要几天来进行必要的取证,以搞清楚攻击者是否能破坏任何数据库。他说:“在这段期间服务可能停运,至少在了解外泄方法、进行修复之前是这样。”
这些成本会积少成多。事实上,据Cybersecurity Ventures声称,预计2019年勒索软件造成的全球损失总额将达到115亿美元,远高于去年的80亿美元。
外部访问服务
防范停机时,资料中心的管理人员常常会忽略其计算站点依赖的一些外部服务,比如云访问安全代理或外部DNS服务器。
Insight Engines的技术副总裁Darien Kindlund说:“攻击者针对那些相关服务,以造成广泛的破坏。在许多情况下,保护资料中心的公司在建立威胁模型时可能忽略这些外部依赖关系,因为它们在架构审查期间甚至没有意识到存在这样的依赖关系。”
这种攻击的最大例子之一是2016年针对DNS提供商Dyn发动的网络攻击,当时欧洲和北美地区的许多服务因此瘫痪。受影响的服务包括《波士顿环球报》、CNN、康卡斯特、GitHub、HBO和PayPal等。
应用程序攻击
SecurityScorecard的首席研究官Alex Heid表示,针对个别Web或服务器应用程序的攻击所需的带宽少得多,但仍可以有效地关闭服务。
比如说,如果资料中心或托管服务提供商为其客户或使用者使用了控制面板应用程序,针对该应用程序发动并导致它崩溃的攻击就会影响可用性。
他说,与之相仿,协议也可能被单一的针对性攻击所淹没。“这种攻击的例子包括Dropbear SSH DoS和Slowloris Apache HTTP攻击。”
据Neustar的报告显示,实际上,攻击者日益使用容量较低、更有针对性的攻击来搞垮受害者。
这些型别的攻击也会在攻击过程中发生变化,因而更难加以防范。据Neustar公司声称,在2019年第一季度,77%以上的拒绝服务攻击采用了两条或更多途径。
原文标题:The Four Main Types of Cyberattack That Affect Data Center Uptime
作者:Maria Korolov
编译:布加迪
连结:http://netsecurity.51cto.com/art/201906/597544.htm
“小鸟云”是深圳前海小鸟云端计算有限公司旗下的云端计算服务品牌,专注为个人开发者使用者、中小型、大型企业使用者提供一站式核心网络云端部署服务,促使使用者云端部署化简为零,轻松快捷运用云端计算。小鸟云是国内为数不多具有ISP/IDC双资质的专业云端计算服务商,同时持有系统软件著作权证书、CNNIC地址分配联盟成员证书,通过了ISO27001资讯保安管理体系国际认证、ISO9001质量保证体系国际认证。
作为卓越的云端计算服务商,小鸟云有着完善的行业解决方案和精湛的云端计算技术。自主研发的纯SSD架构云服务器,以50,000IOPS随机读写速度、800Mb/s吞吐量的高效能数值重新整理行业记录。其整合资源、细化资源到落地资源的服务举措,旨在打造差异化的开放式闭环生态系统,帮助使用者快速构建稳定、安全的云端计算环境。且云端计算强大的计算能力和弹性扩充套件优势有效降低使用者开发运维难度和整体IT成本,让使用者能更专注于核心业务的创新,实现自身更多价值。
