互聯(lián)網(wǎng)為人們創(chuàng)造了一個(gè)獨(dú)特的網(wǎng)絡(luò)社會環(huán)境�,它的出現(xiàn)可謂是人類歷史上劃時(shí)代的變革。今天�����,互聯(lián)網(wǎng)已經(jīng)滲透到我們生活中的各個(gè)方面���,甚至已經(jīng)開始改變現(xiàn)代戰(zhàn)爭的格局���。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊的日趨多樣性和復(fù)雜性使得虛擬化網(wǎng)絡(luò)戰(zhàn)爭所帶來的影響足以給任何組織機(jī)構(gòu)帶來毀滅性的打擊��。
當(dāng)政府或企業(yè)發(fā)布的政策傷害到少數(shù)人的利益,或者被這些人認(rèn)為對公眾不利時(shí)����,他們就會通過某些黑客組織發(fā)動(dòng)有針對性的網(wǎng)絡(luò)攻擊。 “匿名者”(Anonymous)就常常聲稱自己的攻擊行為是代表公眾進(jìn)行的抗議���。該組織不但鼓動(dòng)人們以匿名的身份發(fā)泄憤怒��,還要求人們下載安裝某些黑客工具并積極參與到攻擊行為當(dāng)中去���,由此造成攻擊流量在特定時(shí)間集中涌向目標(biāo),就可輕而易舉的讓其陷入癱瘓����。
為了讓更多人輕松加入到攻擊的行列中來,充分發(fā)揮公眾的力量�,黑客組織還逐步降低了黑客工具的使用門檻。在2010年底“匿名者”針對金融機(jī)構(gòu)的“報(bào)復(fù)行動(dòng)”中���,他們就為其“低軌道離子炮”(LOIC)攻擊工具先后發(fā)布了桌面安裝版��、手機(jī)App版以及純Web版�。(見圖1)
(圖一:各種黑客工具的使用門檻越來越低)
Radware的安全專家還發(fā)現(xiàn)了一種新的邏輯攻擊類型�,使用傳統(tǒng)的防火墻�、IPS等安全設(shè)備很難將其阻止���。例如�,黑客們借助一種稱為RUDY(R U Dead Yet)的工具進(jìn)行低流量的慢速攻擊����,它可以保持連接卻不允許服務(wù)器將其關(guān)閉,從而很快耗盡設(shè)備的連接會話表�����,直至讓業(yè)務(wù)徹底癱瘓�����。
同時(shí)�����,黑客們更加精心的策劃與執(zhí)行他們的攻擊行動(dòng)��。攻擊者可能會花上幾個(gè)月的時(shí)間跟蹤目標(biāo)公司的某個(gè)員工�����,乘其不備利用僵尸程序(bot)感染設(shè)備���,再通過VPN連接里外勾結(jié)發(fā)起聯(lián)合攻擊�����。這種內(nèi)外同時(shí)發(fā)動(dòng)的攻擊造成的危害更大�,防御措施脆弱的的內(nèi)部服務(wù)器在很短的時(shí)間內(nèi)就會被攻占��,給整個(gè)公司的網(wǎng)絡(luò)帶來災(zāi)難性的后果���。
統(tǒng)計(jì)結(jié)果表明�����,七成以上的APT攻擊可包含多達(dá)5種不同類型的攻擊向量�,它們以巨大的DDoS流量做為掩護(hù)����,并可以根據(jù)攻擊目標(biāo)的防御行為不斷進(jìn)行調(diào)整,給網(wǎng)絡(luò)安全人員帶來長達(dá)數(shù)周的噩夢����,如果沒有網(wǎng)絡(luò)攻擊緩解專家團(tuán)隊(duì)的協(xié)助���,這些公司和組織在面對攻擊時(shí)都將焦頭爛額、束手無策���,眼睜睜看著整個(gè)防御體系土崩瓦解���。
