【編者按】目前,針對雲上的DDoS攻擊比以往任何時候都大,2013年最大的DDoS攻擊達到309 Gbps,隨著越來越多的組織將業務和服務遷移到雲上,一個單獨的元件可能會導致級聯故障。 這就是下一代安全和DDoS設備要解決的問題。
以下為譯文:
在最近的一次的大型醫療組織安全會議上,我有幸看我曾經説明設計的私有雲基礎設施的日誌。 他們向我展示了一組有趣的數位,我覺得看似可能來自的DDoS攻擊。 安全管理員以及在不同的組織中的同事們也見識了很多DDoS攻擊他們的系統的事實。
在過去的幾個月裡,已經有更多的DDoS攻擊世界各地的IT基礎架構。 這些攻擊已經從簡單的規模攻擊轉變為更為複雜的東西。 現在,攻擊者使用的是應用程式層和HTTP攻擊一個組織的特定目標。
設想一下:雲DDoS攻擊比以往任何時候都大。 Arbor Networks第九屆年度全球基礎設施安全報告清楚地說明了這一點,2013年最大的DDoS攻擊達到309 Gbps。 ATLAS資料證實了報告,2013年監控的攻擊量超過20 Gb / sec,是2012年的8倍。 2014年被廣泛報導的NTP反射攻擊就超過300 Gbps +,二月初的多重攻擊超過100 Gbps。
幸運的是我的朋友和他的組織,這個基於SQL應用程式阻止了相關攻擊。 為什麼? 因為他們有一個部署在虛擬裝置應用程式防火牆。 這個防火牆是專門監控目標應用程式,所以這次襲擊被阻止並記錄。
雲DDoS攻擊可不是鬧著玩的。 現在大規模系統依賴于雲環境,一個單獨的元件可能會導致級聯故障。 這就是下一代安全和DDoS設備要解決的問題。
事實很簡單:更多的組織將業務遷移到雲平臺上,需要有新類型的安全最佳實踐來保護他們的環境。 資料洩漏和安全性漏洞也會給公司的形象造成很大的傷害。 越來越多的組織開始投入鉅資在下一代安全行業,目的就是減輕可能的DDoS攻擊。
該怎麼辦:
下一代安全工具和防火牆必須具備真實和強大的雲層可見度 集成虛擬安全到你的資料中心 DLP、 IPS/IDS引擎需要更加強大並且在你的資料架構中具有細細微性可見度
不管一個公司是否託管自己的雲環境或使用託管供應商,必須評估新的安全措施是否有效地防止雲DDoS攻擊。 虛擬安全設備現在可以部署在網路的任何地方,用以保護不同類型的內部系統。 這個範圍可以囊括一個特定的作業系統服務到一個完整的應用程式。
同時,新的物理存放裝置正在將資料相關性和安全掌握在自己的手中。
最後,這裡面有一個非常重要的部分,因為針對應用程式、內部資源以及各種資料點攻擊的增加,需要有更多的應用程式和安全團隊之間的協作。 應用程式開發人員和管理員必須有效地溝通,以及需要安全團隊如何操作。 這意味著他們必須理解網路、埠和服務配置。 不正確設置應用程式——尤其是如果它面向WAN——將會產生非常嚴重的後果。
這是一個變化的領域。 在雲計算領域無疑最為突出。 然而,就像任何新技術一樣,總是有很多新的安全問題。 我們需要繼續尋找下一代安全技術,以支援雲的廣泛運用。
原文連結:How New Types of DDoS Affect the Cloud (責編/魏偉)
免費訂閱「CSDN雲計算(左)和CSDN大資料(右)」微信公眾號,即時掌握第一手雲中消息,瞭解最新的大資料進展!
CSDN發佈虛擬化、Docker、OpenStack、CloudStack、資料中心等相關雲計算資訊, 分享Hadoop、Spark、NoSQL/NewSQL、HBase、Impala、記憶體計算、流計算、 機器學習和智慧演算法等相關大資料觀點,提供雲計算和大資料技術、平臺、實踐和產業資訊等服務。