在最近的一个有大型医疗机构参与的安全会议上,我有幸查看了我曾帮助设计过的私有云架构的日志。他们向我展示了几个有意思的数字,这些数字看起来很像DDoS攻击,但它们又有所不同。安全管理员提到,他与在其他组织的同僚发现他们的系统正在遭受最大的恶意DDoS攻击。
在过去的几个月中,世界上发生了更多针对IT基础设施的DDoS攻击。这些攻击已经从简单的单体攻击进化到了一种更加复杂的形式。现在的攻击者们会在组织内使用应用层和HTTP来攻击特定的目标。
考虑一下这个:云DDoS攻击比以往任何时候都要强。第九届Arbor网络年度世界基础设施安全报告中记录的2013年DDoS攻击终止于309Gbps清楚的说明了这一点。ATLAS数据证实了这份报告,2013年监测到超过20Gb/sec的攻击是2012年的8倍。广泛报道的300Gbps+的NTP反射攻击将2014年稳步提升为一个攻击重灾年,仅在二月份时就有多次超过100Gbps的攻击。
对于我的朋友和他的组织来说是幸运的,这个基于SQL的应用攻击停止了。为什么呢?他们在虚拟设备上部署了一个应用防火墙。该防火墙被用于专门监视指定应用,所以攻击被阻止并被记录下来。
云DDoS并不是开玩笑。现在有很多系统都需要依靠云环境,而云中的某个组件出错会引起连锁故障。这就是下一代安全和DDoS装置要大显身手的地方。
现实很简单:随着更多的组织向云平台迁移,需要有一种新型安全方案来保护他们的环境。从IT角度来看,数据泄漏和安全漏洞会是一团槽,但它们也真的能够损坏公司形像。更多组织开始斥资致力于规避DDoS攻击的下一代安全行业。
寻找并考虑这些:
新一代安全应用和防火墙是真正的和可见的强有力云
结合虚拟安全到你的数据中心,并被虚拟机,应用和其他更多服务(使用)
DLP,IPS/IDS 引擎现在变得更加强大,粒度可视化被用于你的数据结构
公司是否建立自己的云环境或使用托管提供商,新 类型的安全措施可以有效地保护针对云的DDoS攻击(必须被评估过的)。虚拟安全应用能在网络的任何位置被放置,保护不同类型的内部系统。这个范围可以从一个特定的操作系统服务到一个完整的应用程序。
同时,新的物理存储设备正在将数据相关性和安全掌握在自己的手中。这一点非常重要。因为日益增长的攻击正考验着设备(或应用),和内部资源,还有不同的数据点,这些都需要更多的应用程序与安全团队之间的协作。应用程序开发和管理必须能清晰地沟通需要与安全团队的协作。这意味着理解网络,端口和服务配置。不恰当地设置应用程序——尤其要是面向广域网——会导致严重的后果。
这是一个变化着的产业。云显得尤其突出。然而,就像任何新技术一样,总是会有很多新的安全性问题跟随。寻找下一代安全的继续发展,将为云的广泛需求提供支持。