《2021 DDoS攻擊態(tài)勢報告》解讀 | 基于威脅情報的DDoS攻擊防護

  • 人閱讀
  • 2022-02-19 20:17:13

  • 來源:中華網(wǎng)科技

  • 相關(guān)關(guān)鍵詞

隨著5G、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興數(shù)字產(chǎn)業(yè)的發(fā)展,信息基礎(chǔ)設(shè)施的建設(shè)規(guī)模也隨之擴大,這無疑會導(dǎo)致越來越多的網(wǎng)絡(luò)資產(chǎn)暴露在互聯(lián)網(wǎng)上。這些資產(chǎn)一旦被DDoS攻擊者所利用,將會對網(wǎng)絡(luò)安全帶來嚴重威脅。在2021年防御過程中,綠盟科技曾多次檢測出掃段攻擊,這類攻擊是專門針對現(xiàn)有DDoS監(jiān)測和防御策略的有針對性的對抗,對被攻擊企業(yè)來說是極其嚴峻的挑戰(zhàn)?;谕{情報中心的DDoS攻擊防御體系能夠調(diào)用大量DDoS攻擊情報,輔助快速阻斷攻擊源,充分利用情報資源,實現(xiàn)主動防御。下文以物聯(lián)網(wǎng)資產(chǎn)為例進行詳細分析。

01威脅情報中心

威脅情報中心是威脅情報分析和共享平臺,可為用戶提供及時準確的威脅情報數(shù)據(jù)。借助威脅情報中心的威脅情報支撐,用戶可及時洞悉公網(wǎng)資產(chǎn)面臨的安全威脅進行準確預(yù)警,了解最新的威脅動態(tài),實施積極主動的威脅防御和快速響應(yīng)策略,結(jié)合安全數(shù)據(jù)的深度分析全面掌握安全威脅態(tài)勢,并準確地進行威脅追蹤和溯源。

02物聯(lián)網(wǎng)資產(chǎn)暴露監(jiān)測

依托威脅情報中心打造的網(wǎng)絡(luò)空間測繪系統(tǒng),采用多樣化的實時監(jiān)測技術(shù),可按需靈活彈性擴展掃描并發(fā)數(shù),能夠在短時間內(nèi)完成對大量公網(wǎng)資產(chǎn)的監(jiān)測。截至2021年11月,通過監(jiān)測發(fā)現(xiàn)國內(nèi)有201萬個物聯(lián)網(wǎng)資產(chǎn)暴露在互聯(lián)網(wǎng)上,其中攝像頭、路由器、VoIP電話數(shù)量分別位列前三。

《2021 DDoS攻擊態(tài)勢報告》解讀

國內(nèi)物聯(lián)網(wǎng)資產(chǎn)暴露情況

03物聯(lián)網(wǎng)資產(chǎn)風(fēng)險感知

憑借威脅情報中心豐富的資產(chǎn)指紋數(shù)據(jù)及強大的威脅情報信息,能夠快速發(fā)現(xiàn)資產(chǎn)在互聯(lián)網(wǎng)上的安全狀況,以便進行下一步處置,為網(wǎng)絡(luò)安全防御體系的建立奠定堅實的基礎(chǔ)。通過與威脅情報數(shù)據(jù)進行關(guān)聯(lián),發(fā)現(xiàn)暴露在公網(wǎng)的物聯(lián)網(wǎng)設(shè)備中,約有37萬個設(shè)備參與了惡意攻擊。

《2021 DDoS攻擊態(tài)勢報告》解讀

異常物聯(lián)網(wǎng)設(shè)備攻擊行為分布

在DDoS的安全防護過程中,將上述惡意主機的情報信息傳播和分享到本地DDoS防護設(shè)備中,對于危害較高的主機及時進行拉黑和阻斷,從源頭防御DDoS攻擊。

《2021 DDoS攻擊態(tài)勢報告》解讀

惡意物聯(lián)網(wǎng)設(shè)備情報信息

04僵尸網(wǎng)絡(luò)家族研究分析

通過僵尸網(wǎng)絡(luò)家族情報能夠及時掌握僵尸網(wǎng)絡(luò)家族的活躍度、地域分布、漏洞利用情況等詳細信息。例如,對僵尸網(wǎng)絡(luò)漏洞利用情況進行研究分析,發(fā)現(xiàn)當前被僵尸網(wǎng)絡(luò)利用的在野漏洞已達72種,最快可在1天內(nèi)集成最新漏洞,搶在設(shè)備漏洞修復(fù)前感染并控制設(shè)備。因此,為防止DDoS攻擊者利用漏洞擴大僵尸網(wǎng)絡(luò)規(guī)模,應(yīng)加強對肉雞的管理,并及時更新系統(tǒng)安全補丁。

《2021 DDoS攻擊態(tài)勢報告》解讀

BOTNET漏洞利用情況

05DDoS攻擊者畫像

利用知識圖譜關(guān)聯(lián)分析技術(shù)對海量的大數(shù)據(jù)進行挖掘,通過人工智能算法實現(xiàn)DDoS攻擊者畫像,及時有效分析攻擊者行為、攻擊者采取的戰(zhàn)術(shù)技術(shù)以及所屬攻擊組織,為研究新的DDoS防御算法提供思路,提升對DDoS攻擊的檢測和防護能力。

《2021 DDoS攻擊態(tài)勢報告》解讀

DDoS攻擊者畫像

06總結(jié)

DDoS攻擊作為一種傳統(tǒng)的網(wǎng)絡(luò)攻擊方式,經(jīng)久不衰,對網(wǎng)絡(luò)安全造成了嚴重威脅。傳統(tǒng)的防御方法缺乏數(shù)據(jù)共享,本地檢測出DDoS攻擊后,無法做到全網(wǎng)情報共享。然而,基于威脅情報的DDoS防護方式可將最新的威脅情報轉(zhuǎn)化成防護能力,利用多種威脅情報數(shù)據(jù)快速甄別惡意IP,及時做出應(yīng)對措施,提升DDoS攻擊防護的智能性與先進性。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )