会导致数据中心崩溃的最常见攻击类型是分布式拒绝服务(DDoS)。

ghkquwq0b6hvd40h!1200

实际上,据最新的《韦里逊数据泄露调查报告》显示,DDoS攻击是去年安全事件中第二常见的攻击途径,仅次于特权滥用。据Neustar Research 4月发布的报告声称,从2018年第一季度到今年第一季度,规模不小于100 Gbps的DDoS攻击数量猛增了近1000%。  

据Malwarebytes公司Malwarebytes实验室主管Adam Kujawa声称,DDoS攻击直接对数据中心的正常运行时间构成了威胁。   此外,路由器和摄像头等安全薄弱的联网设备数量激增,为犯罪分子构建用来发动这些攻击的僵尸网络带来了很多机会。  

他补充道:“但技术已有所发展,所以我们更有机会保护自己。”   勒索软件   正如最新的韦里逊报告显示,勒索软件仍然是一大威胁。  

SecurityFirst的首席营销官Dan Tuchler表示,不像DDoS攻击一旦结束了就终结,勒索软件在最初的攻击停止后会继续带来影响。  

他说:“如果数据已损坏或者处于未知状态,可能需要很长时间从备份内容恢复数据。”因此,数据中心可能在攻击数小时甚至数天后无法正常运行。  

瞻博网络的威胁研究负责人Mounir Hahad表示,还有次要打击。“勒索软件对停机时间明显有影响,因为IT人员要竞相从备份内容恢复数据。但由于IT员工试图切断任何潜在的外泄活动,检测入侵也可能导致停运时间。”  

可能需要几天来进行必要的取证,以搞清楚攻击者是否能破坏任何数据库。他说:“在这段期间服务可能停运,至少在了解外泄方法、进行修复之前是这样。”  

这些成本会积少成多。事实上,据Cybersecurity Ventures声称,预计2019年勒索软件造成的全球损失总额将达到115亿美元,远高于去年的80亿美元。  

外部访问服务   防范停机时,数据中心的管理人员常常会忽略其计算站点依赖的一些外部服务,比如云访问安全代理或外部DNS服务器。  

Insight Engines的技术副总裁Darien Kindlund说:“攻击者针对那些相关服务,以造成广泛的破坏。在许多情况下,保护数据中心的公司在建立威胁模型时可能忽略这些外部依赖关系,因为它们在架构审查期间甚至没有意识到存在这样的依赖关系。”   这种攻击的最大例子之一是2016年针对DNS提供商Dyn发动的网络攻击,当时欧洲和北美地区的许多服务因此瘫痪。受影响的服务包括《波士顿环球报》、CNN、康卡斯特、GitHub、HBO和PayPal等。  

应用程序攻击   SecurityScorecard的首席研究官Alex Heid表示,针对个别Web或服务器应用程序的攻击所需的带宽少得多,但仍可以有效地关闭服务。   比如说,如果数据中心或托管服务提供商为其客户或用户使用了控制面板应用程序,针对该应用程序发动并导致它崩溃的攻击就会影响可用性。  

他说,与之相仿,协议也可能被单一的针对性攻击所淹没。“这种攻击的例子包括Dropbear SSH DoS和Slowloris Apache HTTP攻击。”   据Neustar的报告显示,实际上,攻击者日益使用容量较低、更有针对性的攻击来搞垮受害者。  

这些类型的攻击也会在攻击过程中发生变化,因而更难加以防范。据Neustar公司声称,在2019年第一季度,77%以上的拒绝服务攻击采用了两条或更多途径。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-06-06 13:12:04
模块化数据中心 数据驱动时代,看英特尔在数据中心领域的“软硬功夫”
面对数据爆炸性增长带来的数据洪流,英特尔向以数据为中心转型,围绕以数据为中心研发了众多产品、技术以及解决方案,来帮助我们在这个多元化计算时代进行数据的计算、传输 <详情>
2019-06-06 12:48:16
模块化数据中心 从4个鸡蛋到1个鹌鹑蛋的能耗,阿里科学家努力了14年
你想过没,在淘宝上下一个订单,会用阿里的数据中心多少电,产生多少能耗? <详情>
2019-06-06 11:20:47
大数据资讯 联通大数据连斩两枚大数据“星河奖” 参与发布两本白皮书
6月4日至5日,由中国信息通信研究院、中国通信标准化协会主办,大数据技术标准推进委员会承办的2019大数据产业峰会在北京国际会议中心隆重召开。 <详情>
2019-06-05 22:55:46
大数据资讯 贵安新区:争当贵州大数据发展排头兵
作为贵州建设国家大数据综合试验区的核心区,自设立以来,贵安新区始终把大数据作为核心竞争力和主导产业,创新科学发展体制机制,探索积累科学发展经验,走出了一条发展新路,形 <详情>
2019-06-05 16:03:00
模块化数据中心 盘点:2019年值得关注的5大数据中心趋势
2019年,整个IT行业将延续2018年的发展趋势,更多企业走向数字化、云化,超大规模数据中心逐渐成为主流。在此基础上,许多数据中心都开始面临业务迅速发展带来的巨大压力, <详情>