会导致数据中心崩溃的最常见攻击类型是分布式拒绝服务(DDoS)。
实际上,据最新的《韦里逊数据泄露调查报告》显示,DDoS攻击是去年安全事件中第二常见的攻击途径,仅次于特权滥用。据Neustar Research 4月发布的报告声称,从2018年第一季度到今年第一季度,规模不小于100 Gbps的DDoS攻击数量猛增了近1000%。
据Malwarebytes公司Malwarebytes实验室主管Adam Kujawa声称,DDoS攻击直接对数据中心的正常运行时间构成了威胁。
此外,路由器和摄像头等安全薄弱的联网设备数量激增,为犯罪分子构建用来发动这些攻击的僵尸网络带来了很多机会。
他补充道:“但技术已有所发展,所以我们更有机会保护自己。”
勒索软件
正如最新的韦里逊报告显示,勒索软件仍然是一大威胁。
SecurityFirst的首席营销官Dan Tuchler表示,不像DDoS攻击一旦结束了就终结,勒索软件在最初的攻击停止后会继续带来影响。
他说:“如果数据已损坏或者处于未知状态,可能需要很长时间从备份内容恢复数据。”因此,数据中心可能在攻击数小时甚至数天后无法正常运行。
瞻博网络的威胁研究负责人Mounir Hahad表示,还有次要打击。“勒索软件对停机时间明显有影响,因为IT人员要竞相从备份内容恢复数据。但由于IT员工试图切断任何潜在的外泄活动,检测入侵也可能导致停运时间。”
可能需要几天来进行必要的取证,以搞清楚攻击者是否能破坏任何数据库。他说:“在这段期间服务可能停运,至少在了解外泄方法、进行修复之前是这样。”
这些成本会积少成多。事实上,据Cybersecurity Ventures声称,预计2019年勒索软件造成的全球损失总额将达到115亿美元,远高于去年的80亿美元。
外部访问服务
防范停机时,数据中心的管理人员常常会忽略其计算站点依赖的一些外部服务,比如云访问安全代理或外部DNS服务器。
Insight Engines的技术副总裁Darien Kindlund说:“攻击者针对那些相关服务,以造成广泛的破坏。在许多情况下,保护数据中心的公司在建立威胁模型时可能忽略这些外部依赖关系,因为它们在架构审查期间甚至没有意识到存在这样的依赖关系。”
这种攻击的最大例子之一是2016年针对DNS提供商Dyn发动的网络攻击,当时欧洲和北美地区的许多服务因此瘫痪。受影响的服务包括《波士顿环球报》、CNN、康卡斯特、GitHub、HBO和PayPal等。
应用程序攻击
SecurityScorecard的首席研究官Alex Heid表示,针对个别Web或服务器应用程序的攻击所需的带宽少得多,但仍可以有效地关闭服务。
比如说,如果数据中心或托管服务提供商为其客户或用户使用了控制面板应用程序,针对该应用程序发动并导致它崩溃的攻击就会影响可用性。
他说,与之相仿,协议也可能被单一的针对性攻击所淹没。“这种攻击的例子包括Dropbear SSH DoS和Slowloris Apache HTTP攻击。”
据Neustar的报告显示,实际上,攻击者日益使用容量较低、更有针对性的攻击来搞垮受害者。
这些类型的攻击也会在攻击过程中发生变化,因而更难加以防范。据Neustar公司声称,在2019年第一季度,77%以上的拒绝服务攻击采用了两条或更多途径。 |