DDoS攻擊越來越致命且高度自動化

網(wǎng)絡(luò)黑客正在武器化自動化和機(jī)器學(xué)習(xí)，以創(chuàng)建越來越難以防御的攻擊。其中，物聯(lián)網(wǎng)(IoT)已被證明是推動這一趨勢的催化劑。物聯(lián)網(wǎng)是許多新型自動化機(jī)器人和惡意軟件的發(fā)源地。

最重要的是僵尸網(wǎng)絡(luò)，它們越來越復(fù)雜、致命且高度自動化的數(shù)字化集群在企業(yè)網(wǎng)絡(luò)上奔行。例如，黑客現(xiàn)在利用僵尸網(wǎng)絡(luò)在釋放攻擊之前進(jìn)行早期開發(fā)和網(wǎng)絡(luò)偵察。

　　一、2016 年 Dyn 攻擊事件

在未來的僵尸網(wǎng)絡(luò)，更加復(fù)雜且具備高度分布化水平的攻擊活動將成為新的威脅。2016 年 10 月 21 日著名的 Dyn 攻擊事件造成幾乎全美網(wǎng)絡(luò)癱瘓，涉及數(shù)千萬個 IP 地址，該攻擊和其后續(xù)變種一起，體現(xiàn)了如今的 DDoS 攻擊的許多新特點(diǎn)。它利用網(wǎng)絡(luò)掃描和攻擊架構(gòu)，能夠識別 “競爭” 惡意軟件并將其從物聯(lián)網(wǎng)設(shè)備中刪除，以阻止遠(yuǎn)程管理控制。此外，它利用臭名昭著的 Water Torture 攻擊在 DNS 基礎(chǔ)設(shè)施上生成隨機(jī)域名。后續(xù)變體使用自動化來允許惡意軟件實時制作惡意查詢。

現(xiàn)代惡意軟件是一種同樣復(fù)雜的多向量網(wǎng)絡(luò)攻擊武器，旨在通過一系列規(guī)避工具和偽裝技術(shù)來逃避檢測。黑客現(xiàn)在利用機(jī)器學(xué)習(xí)來創(chuàng)建可以抵御反惡意軟件防御的自定義惡意軟件。一個例子是 Generative Adversarial Network 算法，它可以繞過黑盒機(jī)器學(xué)習(xí)模型。在另一個例子中，一家網(wǎng)絡(luò)安全公司改編了 Elon Musk 的 OpenAI 框架，以創(chuàng)建緩解解決方案無法檢測到的惡意軟件形式。

　　二、檢測和防御自動化

那么網(wǎng)絡(luò)安全團(tuán)隊如何提高應(yīng)對這些日益多樣化的網(wǎng)絡(luò)攻擊的能力呢?自動化網(wǎng)絡(luò)安全解決方案提供數(shù)據(jù)處理能力，以緩解這些高級威脅。

高管們清楚地理解這一點(diǎn)，并準(zhǔn)備好利用自動化。根據(jù) Radware 的 C-Suite 觀點(diǎn)：網(wǎng)絡(luò)攻擊趨勢、安全威脅和業(yè)務(wù)影響報告，海外絕大多數(shù)高管(71%)報告稱他們將更多的網(wǎng)絡(luò)安全預(yù)算轉(zhuǎn)變?yōu)椴捎脵C(jī)器學(xué)習(xí)和自動化的技術(shù)。保護(hù)日益多樣化的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全人才短缺以及日益危險的網(wǎng)絡(luò)威脅的需求被指出是這次財政轉(zhuǎn)移的主要驅(qū)動因素。

此外，信任因素正在增加。相比人工操作，40% 的高管更信任自動化系統(tǒng)，以保護(hù)他們的企業(yè)免受網(wǎng)絡(luò)攻擊。傳統(tǒng)的 DDoS 解決方案使用速率限制和手動簽名創(chuàng)建來減輕攻擊。速率限制可能是有效的，但也可能導(dǎo)致大量的誤報。此外，手動簽名需要時間來創(chuàng)建，因為只有在攻擊開始后才能識別違規(guī)流量。隨著機(jī)器學(xué)習(xí)僵尸網(wǎng)絡(luò)現(xiàn)在在不到 20 秒的時間內(nèi)突破防御，這種實踐策略是不夠的。因此，推薦使用創(chuàng)新互聯(lián)香港高防服務(wù)器。

創(chuàng)新互聯(lián)香港高防服務(wù)器，基于先進(jìn)的攻擊智能檢測和自動化處理平臺，可以利用先進(jìn)的數(shù)學(xué)模型和算法來查看基線網(wǎng)絡(luò)參數(shù)、評估網(wǎng)絡(luò)行為、自動創(chuàng)建攻擊特征并調(diào)整安全配置和策略以減輕攻擊。更具體地說，創(chuàng)新互聯(lián)香港高防服務(wù)器通過自動創(chuàng)建簽名和調(diào)整保護(hù)以改變攻擊向量，克服了手動簽名創(chuàng)建和速率限制保護(hù)的缺點(diǎn)。創(chuàng)新互聯(lián)香港高防服務(wù)器將企業(yè)的 DDoS 保護(hù)策略從手動，基于比率和速率的保護(hù)轉(zhuǎn)變?yōu)榛谛袨榈臋z測和緩解。

　三、最后一步：自動化學(xué)習(xí)

市場優(yōu)異的 DDoS 保護(hù)解決方案將機(jī)器學(xué)習(xí)功能與消極和積極的安全保護(hù)模型相結(jié)合，以減輕自動攻擊媒介，例如上述由 Mirai 臭名昭著的 DNS Water Torture 攻擊。通過使用機(jī)器學(xué)習(xí)和僅入口的正保護(hù)模型，無論受保護(hù)的 DNS 基礎(chǔ)設(shè)施是權(quán)威 DNS 還是遞歸 DNS，都可以消除這種攻擊向量。

自動化網(wǎng)絡(luò)安全的最后一步是自動化學(xué)習(xí)。DDoS 緩解解決方案應(yīng)利用深度神經(jīng)網(wǎng)絡(luò)(DNN)對所有生成的數(shù)據(jù)進(jìn)行后分析，隔離已知的攻擊信息并將這些數(shù)據(jù)點(diǎn)反饋回機(jī)器學(xué)習(xí)算法。DNN 需要大量的存儲和計算能力，并且在私人托管的數(shù)據(jù)中心內(nèi)容納和管理成本過高。

因此，理想情況下，DNN 由您企業(yè)的 DDoS 緩解供應(yīng)商進(jìn)行管理和維護(hù)，該供應(yīng)商利用其基于云的清理中心網(wǎng)絡(luò)(以及其收集的大量威脅情報數(shù)據(jù))通過大數(shù)據(jù)分析處理此信息，通過實時威脅情報源自動將其反饋到組織的 DDoS 緩解解決方案。這使得數(shù)千個惡意 IP 和新攻擊簽名的輸入成為一個自動化流程，而 SOC 團(tuán)隊無法希望手動完成。

結(jié)果是一個 DDoS 緩解系統(tǒng)，它自動從多個來源收集數(shù)據(jù)，并利用機(jī)器學(xué)習(xí)進(jìn)行零日特征描述。攻擊簽名和安全策略會自動更新，而不依賴于可以自由執(zhí)行更高級別分析，系統(tǒng)管理和威脅分析的 SOC 工程師。

自動化是網(wǎng)絡(luò)安全的未來。隨著網(wǎng)絡(luò)犯罪分子越來越精明并越來越依賴自動化來實現(xiàn)其攻擊目標(biāo)，自動化和機(jī)器學(xué)習(xí)將成為網(wǎng)絡(luò)安全解決方案的基石，有效對抗下一代攻擊的沖擊。它將使企業(yè)能夠提高擴(kuò)展網(wǎng)絡(luò)安全團(tuán)隊的能力，大限度地減少人為錯誤并保護(hù)數(shù)字資產(chǎn)，以確保品牌聲譽(yù)和客戶體驗。

標(biāo)題名稱：DDoS攻擊越來越致命且高度自動化
標(biāo)題網(wǎng)址：http://www.bm7419.com/news27/266277.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、關(guān)鍵詞優(yōu)化、全網(wǎng)營銷推廣、云服務(wù)器、網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)