DNS水刑攻擊、SSL泛洪攻擊、勒索DoS攻擊、高級(jí)持續(xù)性DDoS攻擊、應(yīng)用泛洪攻擊……各類(lèi)攻擊每天都在發(fā)生。您的安全解決方案能夠檢測(cè)并攔截這些攻擊嗎？您能完全阻斷IoT僵尸網(wǎng)絡(luò)攻擊嗎？

• 由于企業(yè)中IoT設(shè)備應(yīng)用的大幅增加，可以創(chuàng)建強(qiáng)大的僵尸網(wǎng)絡(luò)。因此，IoT僵尸網(wǎng)絡(luò)成為了企業(yè)面臨的最大威脅之一。其中最引人注目的就是Mirai僵尸網(wǎng)絡(luò)，此僵尸網(wǎng)絡(luò)在2016年秋季發(fā)起了史上最大規(guī)模的DDoS攻擊。該僵尸網(wǎng)絡(luò)利用了在基于BusyBox的IoT設(shè)備中查找到的60多個(gè)出廠默認(rèn)憑證，并生成了迄今為止最為強(qiáng)大的僵尸網(wǎng)絡(luò)。Mirai引入了包括通用路由封裝（GRE）洪水攻擊和DNS水刑攻擊等在內(nèi)的新的復(fù)雜攻擊方式。2017年，Hajime和BrickerBot等更多僵尸網(wǎng)絡(luò)不斷被披露出來(lái)，這表明僵尸網(wǎng)絡(luò)已經(jīng)開(kāi)始影響到網(wǎng)絡(luò)安全。
• DNS攻擊：對(duì)任何企業(yè)而言，DNS都是關(guān)鍵的基礎(chǔ)架構(gòu)組件。雖然企業(yè)和服務(wù)提供商都采取了安全措施來(lái)保護(hù)DNS基礎(chǔ)架構(gòu)的安全，攻擊者仍然可以生成更復(fù)雜的攻擊，對(duì)服務(wù)產(chǎn)生更多影響。老練的攻擊者可以利用DNS協(xié)議行為生成更大規(guī)模的攻擊，如：DNS水刑攻擊和DNS遞歸攻擊等。緩解這些攻擊就需要能夠了解并深入分析DNS流量行為的工具。
• 突發(fā)式攻擊和高級(jí)持續(xù)性拒絕服務(wù)（APDoS）攻擊活動(dòng)，包括隨機(jī)間隔下短時(shí)爆發(fā)的大流量攻擊，以及可以同時(shí)針對(duì)所有網(wǎng)絡(luò)層的多個(gè)方式，并可能持續(xù)數(shù)周的攻擊。這些類(lèi)型的攻擊很可能引發(fā)網(wǎng)絡(luò)服務(wù)器的頻繁中斷從而降低SLA，并且阻止合法用戶(hù)訪問(wèn)服務(wù)。
• SSL/加密攻擊：攻擊者正在利用SSL協(xié)議來(lái)掩蓋攻擊，并使得網(wǎng)絡(luò)和應(yīng)用層威脅中的攻擊流量以及惡意軟件檢測(cè)更加復(fù)雜，SSL攻擊數(shù)量同比增長(zhǎng)了10%1。許多安全解決方案都采用了被動(dòng)引擎來(lái)進(jìn)行SSL攻擊防護(hù)，這就意味著這些解決方案無(wú)法有效地將加密的攻擊流量從加密的合法流量中區(qū)分出來(lái)，只能限制請(qǐng)求速率。
• L7層應(yīng)用攻擊：隨著IoT僵尸網(wǎng)絡(luò)的出現(xiàn)，L7層攻擊已經(jīng)成為了越來(lái)越盛行的網(wǎng)絡(luò)攻擊（64%的企業(yè)）2之一。這些攻擊有兩種類(lèi)型：利用眾所周知的超文本傳輸協(xié)議（HTTP）實(shí)現(xiàn)資源耗盡的應(yīng)用DoS攻擊，以及利用HTTPS、DNS、SMTP、FTP、VOIP和其它應(yīng)用協(xié)議中漏洞發(fā)起的DoS攻擊。跟針對(duì)網(wǎng)絡(luò)資源的攻擊一樣，針對(duì)應(yīng)用資源的攻擊也有很多形式，其中包括泛洪攻擊和“低幅慢速”攻擊。
• 勒索DDoS攻擊：2016年，勒索贖金成為了攻擊企業(yè)的首要目的，占去年所有網(wǎng)絡(luò)攻擊的41%3。勒索拒絕服務(wù)（RDoS）攻擊是勒索攻擊的一種，在這種攻擊中，攻擊者首先會(huì)發(fā)送一封威脅要攻擊企業(yè)的勒索郵件，除非在最后期限之前支付贖金，否則業(yè)務(wù)、操作或功能都將不可用。自2010年以來(lái)，這些攻擊每年都在增加，而且通常是以分布式拒絕服務(wù)（DDoS）攻擊的形式出現(xiàn)。RDoS攻擊不需要攻擊者侵入目標(biāo)網(wǎng)絡(luò)或應(yīng)用，因此風(fēng)險(xiǎn)性更高。
• 反射/放大式攻擊：反射和放大式攻擊利用了某些技術(shù)協(xié)議中請(qǐng)求和響應(yīng)速率的不一致性。例如，攻擊者可以將路由器作為放大器，利用路由器的廣播IP地址功能將信息發(fā)送到多個(gè)IP地址，源IP（返回地址）就被誘騙到了目標(biāo)IP。如果速率很高，這些響應(yīng)就會(huì)生成迄今為止最大規(guī)模的大流量DDoS攻擊。

　　電話DoS （TDoS）攻擊可以針對(duì)目標(biāo)網(wǎng)絡(luò)發(fā)起海量呼叫，占用系統(tǒng)，使其無(wú)法接收合法呼叫。近年來(lái)，這些攻擊針對(duì)的是各類(lèi)企業(yè)和公共實(shí)體，包括金融部門(mén)和其它公共應(yīng)急部門(mén)。在2016-2017年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告 <https://www.radware.com/WorkArea/DownloadAsset.aspxID=6442459121>中，Radware就已經(jīng)預(yù)測(cè)到，TDoS攻擊的復(fù)雜性和重要性都會(huì)有所增加，這讓很多人都倍感意外。

• 動(dòng)態(tài)內(nèi)容和基于CDN的攻擊：企業(yè)經(jīng)常利用內(nèi)容交付網(wǎng)絡(luò)（CDN）提供商為全球站點(diǎn)和應(yīng)用性能提供支持。但問(wèn)題是，由于企業(yè)無(wú)法攔截來(lái)自CDN IP地址的流量，因此CDN就為攻擊提供了特別隱秘的掩護(hù)。惡意攻擊者采用了IP地址欺詐的方式，不僅可以混淆自己的身份，而且還可能偽裝成看似合法的用戶(hù)，這些用戶(hù)是基于位置或與他們可以攻入的IP地址相關(guān)的正面聲譽(yù)信息的。通過(guò)請(qǐng)求利用CDN節(jié)點(diǎn)進(jìn)行簡(jiǎn)單傳遞的非緩存內(nèi)容讓源服務(wù)器過(guò)載，動(dòng)態(tài)內(nèi)容攻擊還可以進(jìn)一步利用基于CDN的防護(hù)措施的漏洞發(fā)起攻擊。

• 領(lǐng)先的基于行為分析的全新算法，可以以最具成本效益的方式防護(hù)DNS攻擊，并且囊括了可以防護(hù)DNS水刑攻擊等的高級(jí)DNS攻擊覆蓋。
• 受專(zhuān)利保護(hù)的全新SSL攻擊緩解措施，可以針對(duì)基于SSL的DDoS攻擊提供最低延遲、最有效的SSL攻擊防護(hù)以及最廣泛的覆蓋范圍。