5G�����、云計算�����、大數(shù)據(jù)����、物聯(lián)網(wǎng)等新興數(shù)字產(chǎn)業(yè)的發(fā)展,信息基礎(chǔ)設(shè)施的建設(shè)規(guī)模也隨之?dāng)U大��,這無疑會導(dǎo)致越來越多的網(wǎng)絡(luò)資產(chǎn)暴露在互聯(lián)網(wǎng)上����。這些資產(chǎn)一旦被DDoS攻擊者所利用,將會對網(wǎng)絡(luò)安全帶來嚴(yán)重威脅����。在2021年防御過程中,綠盟科技曾多次檢測出掃段攻擊�,這類攻擊是專門針對現(xiàn)有DDoS監(jiān)測和防御策略的有針對性的對抗,對被攻擊企業(yè)來說是極其嚴(yán)峻的挑戰(zhàn)�����。基于威脅情報中心的DDoS攻擊防御體系能夠調(diào)用大量DDoS攻擊情報��,輔助快速阻斷攻擊源�,充分利用情報資源,實現(xiàn)主動防御����。下文以物聯(lián)網(wǎng)資產(chǎn)為例進(jìn)行詳細(xì)分析。
01 威脅情報中心
威脅情報中心是威脅情報分析和共享平臺����,可為用戶提供及時準(zhǔn)確的威脅情報數(shù)據(jù)��。借助威脅情報中心的威脅情報支撐����,用戶可及時洞悉公網(wǎng)資產(chǎn)面臨的安全威脅進(jìn)行準(zhǔn)確預(yù)警,了解最新的威脅動態(tài)�,實施積極主動的威脅防御和快速響應(yīng)策略,結(jié)合安全數(shù)據(jù)的深度分析全面掌握安全威脅態(tài)勢�����,并準(zhǔn)確地進(jìn)行威脅追蹤和溯源。
02 物聯(lián)網(wǎng)資產(chǎn)暴露監(jiān)測
依托威脅情報中心打造的網(wǎng)絡(luò)空間測繪系統(tǒng)���,采用多樣化的實時監(jiān)測技術(shù)�,可按需靈活彈性擴(kuò)展掃描并發(fā)數(shù)�����,能夠在短時間內(nèi)完成對大量公網(wǎng)資產(chǎn)的監(jiān)測���。截至2021年11月�����,通過監(jiān)測發(fā)現(xiàn)國內(nèi)有201萬個物聯(lián)網(wǎng)資產(chǎn)暴露在互聯(lián)網(wǎng)上�,其中攝像頭�、路由器、VoIP電話數(shù)量分別位列前三�����。
03 物聯(lián)網(wǎng)資產(chǎn)風(fēng)險感知
憑借威脅情報中心豐富的資產(chǎn)指紋數(shù)據(jù)及強(qiáng)大的威脅情報信息����,能夠快速發(fā)現(xiàn)資產(chǎn)在互聯(lián)網(wǎng)上的安全狀況�����,以便進(jìn)行下一步處置����,為網(wǎng)絡(luò)安全防御體系的建立奠定堅實的基礎(chǔ)�����。通過與威脅情報數(shù)據(jù)進(jìn)行關(guān)聯(lián)���,發(fā)現(xiàn)暴露在公網(wǎng)的物聯(lián)網(wǎng)設(shè)備中�,約有37萬個設(shè)備參與了惡意攻擊����。
在DDoS的安全防護(hù)過程中���,將上述惡意主機(jī)的情報信息傳播和分享到本地DDoS防護(hù)設(shè)備中�,對于危害較高的主機(jī)及時進(jìn)行拉黑和阻斷�,從源頭防御DDoS攻擊。
04 僵尸網(wǎng)絡(luò)家族研究分析
通過僵尸網(wǎng)絡(luò)家族情報能夠及時掌握僵尸網(wǎng)絡(luò)家族的活躍度�、地域分布����、漏洞利用情況等詳細(xì)信息�����。例如��,對僵尸網(wǎng)絡(luò)漏洞利用情況進(jìn)行研究分析�,發(fā)現(xiàn)當(dāng)前被僵尸網(wǎng)絡(luò)利用的在野漏洞已達(dá)72種,最快可在1天內(nèi)集成最新漏洞�����,搶在設(shè)備漏洞修復(fù)前感染并控制設(shè)備�����。因此���,為防止DDoS攻擊者利用漏洞擴(kuò)大僵尸網(wǎng)絡(luò)規(guī)模����,應(yīng)加強(qiáng)對肉雞的管理,并及時更新系統(tǒng)安全補(bǔ)丁��。
05 DDoS攻擊者畫像
利用知識圖譜關(guān)聯(lián)分析技術(shù)對海量的大數(shù)據(jù)進(jìn)行挖掘���,通過人工智能算法實現(xiàn)DDoS攻擊者畫像��,及時有效分析攻擊者行為�、攻擊者采取的戰(zhàn)術(shù)技術(shù)以及所屬攻擊組織����,為研究新的DDoS防御算法提供思路,提升對DDoS攻擊的檢測和防護(hù)能力���。
06 總結(jié)
DDoS攻擊作為一種傳統(tǒng)的網(wǎng)絡(luò)攻擊方式��,經(jīng)久不衰���,對網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。傳統(tǒng)的防御方法缺乏數(shù)據(jù)共享����,本地檢測出DDoS攻擊后��,無法做到全網(wǎng)情報共享。然而�,基于威脅情報的DDoS防護(hù)方式可將最新的威脅情報轉(zhuǎn)化成防護(hù)能力,利用多種威脅情報數(shù)據(jù)快速甄別惡意IP����,及時做出應(yīng)對措施,提升DDoS攻擊防護(hù)的智能性與先進(jìn)性�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
