2023-06-22 分類(lèi): 網(wǎng)站建設(shè)
網(wǎng)絡(luò)黑客正在武器化自動(dòng)化和機(jī)器學(xué)習(xí),以創(chuàng)建越來(lái)越難以防御的攻擊。其中,物聯(lián)網(wǎng)(IoT)已被證明是推動(dòng)這一趨勢(shì)的催化劑。物聯(lián)網(wǎng)是許多新型自動(dòng)化機(jī)器人和惡意軟件的發(fā)源地。
最重要的是僵尸網(wǎng)絡(luò),它們?cè)絹?lái)越復(fù)雜、致命且高度自動(dòng)化的數(shù)字化集群在企業(yè)網(wǎng)絡(luò)上奔行。例如,黑客現(xiàn)在利用僵尸網(wǎng)絡(luò)在釋放攻擊之前進(jìn)行早期開(kāi)發(fā)和網(wǎng)絡(luò)偵察。
一、2016 年 Dyn 攻擊事件
在未來(lái)的僵尸網(wǎng)絡(luò),更加復(fù)雜且具備高度分布化水平的攻擊活動(dòng)將成為新的威脅。2016 年 10 月 21 日著名的 Dyn 攻擊事件造成幾乎全美網(wǎng)絡(luò)癱瘓,涉及數(shù)千萬(wàn)個(gè) IP 地址,該攻擊和其后續(xù)變種一起,體現(xiàn)了如今的 DDoS 攻擊的許多新特點(diǎn)。它利用網(wǎng)絡(luò)掃描和攻擊架構(gòu),能夠識(shí)別 “競(jìng)爭(zhēng)” 惡意軟件并將其從物聯(lián)網(wǎng)設(shè)備中刪除,以阻止遠(yuǎn)程管理控制。此外,它利用臭名昭著的 Water Torture 攻擊在 DNS 基礎(chǔ)設(shè)施上生成隨機(jī)域名。后續(xù)變體使用自動(dòng)化來(lái)允許惡意軟件實(shí)時(shí)制作惡意查詢(xún)。
現(xiàn)代惡意軟件是一種同樣復(fù)雜的多向量網(wǎng)絡(luò)攻擊武器,旨在通過(guò)一系列規(guī)避工具和偽裝技術(shù)來(lái)逃避檢測(cè)。黑客現(xiàn)在利用機(jī)器學(xué)習(xí)來(lái)創(chuàng)建可以抵御反惡意軟件防御的自定義惡意軟件。一個(gè)例子是 Generative Adversarial Network 算法,它可以繞過(guò)黑盒機(jī)器學(xué)習(xí)模型。在另一個(gè)例子中,一家網(wǎng)絡(luò)安全公司改編了 Elon Musk 的 OpenAI 框架,以創(chuàng)建緩解解決方案無(wú)法檢測(cè)到的惡意軟件形式。
二、檢測(cè)和防御自動(dòng)化
那么網(wǎng)絡(luò)安全團(tuán)隊(duì)如何提高應(yīng)對(duì)這些日益多樣化的網(wǎng)絡(luò)攻擊的能力呢?自動(dòng)化網(wǎng)絡(luò)安全解決方案提供數(shù)據(jù)處理能力,以緩解這些高級(jí)威脅。
高管們清楚地理解這一點(diǎn),并準(zhǔn)備好利用自動(dòng)化。根據(jù) Radware 的 C-Suite 觀點(diǎn):網(wǎng)絡(luò)攻擊趨勢(shì)、安全威脅和業(yè)務(wù)影響報(bào)告,海外絕大多數(shù)高管(71%)報(bào)告稱(chēng)他們將更多的網(wǎng)絡(luò)安全預(yù)算轉(zhuǎn)變?yōu)椴捎脵C(jī)器學(xué)習(xí)和自動(dòng)化的技術(shù)。保護(hù)日益多樣化的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全人才短缺以及日益危險(xiǎn)的網(wǎng)絡(luò)威脅的需求被指出是這次財(cái)政轉(zhuǎn)移的主要驅(qū)動(dòng)因素。
此外,信任因素正在增加。相比人工操作,40% 的高管更信任自動(dòng)化系統(tǒng),以保護(hù)他們的企業(yè)免受網(wǎng)絡(luò)攻擊。傳統(tǒng)的 DDoS 解決方案使用速率限制和手動(dòng)簽名創(chuàng)建來(lái)減輕攻擊。速率限制可能是有效的,但也可能導(dǎo)致大量的誤報(bào)。此外,手動(dòng)簽名需要時(shí)間來(lái)創(chuàng)建,因?yàn)橹挥性诠糸_(kāi)始后才能識(shí)別違規(guī)流量。隨著機(jī)器學(xué)習(xí)僵尸網(wǎng)絡(luò)現(xiàn)在在不到 20 秒的時(shí)間內(nèi)突破防御,這種實(shí)踐策略是不夠的。因此,推薦使用創(chuàng)新互聯(lián)香港高防服務(wù)器。
創(chuàng)新互聯(lián)香港高防服務(wù)器,基于先進(jìn)的攻擊智能檢測(cè)和自動(dòng)化處理平臺(tái),可以利用先進(jìn)的數(shù)學(xué)模型和算法來(lái)查看基線(xiàn)網(wǎng)絡(luò)參數(shù)、評(píng)估網(wǎng)絡(luò)行為、自動(dòng)創(chuàng)建攻擊特征并調(diào)整安全配置和策略以減輕攻擊。更具體地說(shuō),創(chuàng)新互聯(lián)香港高防服務(wù)器通過(guò)自動(dòng)創(chuàng)建簽名和調(diào)整保護(hù)以改變攻擊向量,克服了手動(dòng)簽名創(chuàng)建和速率限制保護(hù)的缺點(diǎn)。創(chuàng)新互聯(lián)香港高防服務(wù)器將企業(yè)的 DDoS 保護(hù)策略從手動(dòng),基于比率和速率的保護(hù)轉(zhuǎn)變?yōu)榛谛袨榈臋z測(cè)和緩解。
三、最后一步:自動(dòng)化學(xué)習(xí)
市場(chǎng)優(yōu)異的 DDoS 保護(hù)解決方案將機(jī)器學(xué)習(xí)功能與消極和積極的安全保護(hù)模型相結(jié)合,以減輕自動(dòng)攻擊媒介,例如上述由 Mirai 臭名昭著的 DNS Water Torture 攻擊。通過(guò)使用機(jī)器學(xué)習(xí)和僅入口的正保護(hù)模型,無(wú)論受保護(hù)的 DNS 基礎(chǔ)設(shè)施是權(quán)威 DNS 還是遞歸 DNS,都可以消除這種攻擊向量。
自動(dòng)化網(wǎng)絡(luò)安全的最后一步是自動(dòng)化學(xué)習(xí)。DDoS 緩解解決方案應(yīng)利用深度神經(jīng)網(wǎng)絡(luò)(DNN)對(duì)所有生成的數(shù)據(jù)進(jìn)行后分析,隔離已知的攻擊信息并將這些數(shù)據(jù)點(diǎn)反饋回機(jī)器學(xué)習(xí)算法。DNN 需要大量的存儲(chǔ)和計(jì)算能力,并且在私人托管的數(shù)據(jù)中心內(nèi)容納和管理成本過(guò)高。
因此,理想情況下,DNN 由您企業(yè)的 DDoS 緩解供應(yīng)商進(jìn)行管理和維護(hù),該供應(yīng)商利用其基于云的清理中心網(wǎng)絡(luò)(以及其收集的大量威脅情報(bào)數(shù)據(jù))通過(guò)大數(shù)據(jù)分析處理此信息,通過(guò)實(shí)時(shí)威脅情報(bào)源自動(dòng)將其反饋到組織的 DDoS 緩解解決方案。這使得數(shù)千個(gè)惡意 IP 和新攻擊簽名的輸入成為一個(gè)自動(dòng)化流程,而 SOC 團(tuán)隊(duì)無(wú)法希望手動(dòng)完成。
結(jié)果是一個(gè) DDoS 緩解系統(tǒng),它自動(dòng)從多個(gè)來(lái)源收集數(shù)據(jù),并利用機(jī)器學(xué)習(xí)進(jìn)行零日特征描述。攻擊簽名和安全策略會(huì)自動(dòng)更新,而不依賴(lài)于可以自由執(zhí)行更高級(jí)別分析,系統(tǒng)管理和威脅分析的 SOC 工程師。
自動(dòng)化是網(wǎng)絡(luò)安全的未來(lái)。隨著網(wǎng)絡(luò)犯罪分子越來(lái)越精明并越來(lái)越依賴(lài)自動(dòng)化來(lái)實(shí)現(xiàn)其攻擊目標(biāo),自動(dòng)化和機(jī)器學(xué)習(xí)將成為網(wǎng)絡(luò)安全解決方案的基石,有效對(duì)抗下一代攻擊的沖擊。它將使企業(yè)能夠提高擴(kuò)展網(wǎng)絡(luò)安全團(tuán)隊(duì)的能力,大限度地減少人為錯(cuò)誤并保護(hù)數(shù)字資產(chǎn),以確保品牌聲譽(yù)和客戶(hù)體驗(yàn)。
標(biāo)題名稱(chēng):DDoS攻擊越來(lái)越致命且高度自動(dòng)化
標(biāo)題網(wǎng)址:http://www.rwnh.cn/news27/266277.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計(jì)、關(guān)鍵詞優(yōu)化、全網(wǎng)營(yíng)銷(xiāo)推廣、云服務(wù)器、網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容