2023-06-22 分類: 網(wǎng)站建設(shè)
網(wǎng)絡(luò)黑客正在武器化自動化和機器學(xué)習(xí),以創(chuàng)建越來越難以防御的攻擊。其中,物聯(lián)網(wǎng)(IoT)已被證明是推動這一趨勢的催化劑。物聯(lián)網(wǎng)是許多新型自動化機器人和惡意軟件的發(fā)源地。
最重要的是僵尸網(wǎng)絡(luò),它們越來越復(fù)雜、致命且高度自動化的數(shù)字化集群在企業(yè)網(wǎng)絡(luò)上奔行。例如,黑客現(xiàn)在利用僵尸網(wǎng)絡(luò)在釋放攻擊之前進行早期開發(fā)和網(wǎng)絡(luò)偵察。
一、2016 年 Dyn 攻擊事件
在未來的僵尸網(wǎng)絡(luò),更加復(fù)雜且具備高度分布化水平的攻擊活動將成為新的威脅。2016 年 10 月 21 日著名的 Dyn 攻擊事件造成幾乎全美網(wǎng)絡(luò)癱瘓,涉及數(shù)千萬個 IP 地址,該攻擊和其后續(xù)變種一起,體現(xiàn)了如今的 DDoS 攻擊的許多新特點。它利用網(wǎng)絡(luò)掃描和攻擊架構(gòu),能夠識別 “競爭” 惡意軟件并將其從物聯(lián)網(wǎng)設(shè)備中刪除,以阻止遠(yuǎn)程管理控制。此外,它利用臭名昭著的 Water Torture 攻擊在 DNS 基礎(chǔ)設(shè)施上生成隨機域名。后續(xù)變體使用自動化來允許惡意軟件實時制作惡意查詢。
現(xiàn)代惡意軟件是一種同樣復(fù)雜的多向量網(wǎng)絡(luò)攻擊武器,旨在通過一系列規(guī)避工具和偽裝技術(shù)來逃避檢測。黑客現(xiàn)在利用機器學(xué)習(xí)來創(chuàng)建可以抵御反惡意軟件防御的自定義惡意軟件。一個例子是 Generative Adversarial Network 算法,它可以繞過黑盒機器學(xué)習(xí)模型。在另一個例子中,一家網(wǎng)絡(luò)安全公司改編了 Elon Musk 的 OpenAI 框架,以創(chuàng)建緩解解決方案無法檢測到的惡意軟件形式。
二、檢測和防御自動化
那么網(wǎng)絡(luò)安全團隊如何提高應(yīng)對這些日益多樣化的網(wǎng)絡(luò)攻擊的能力呢?自動化網(wǎng)絡(luò)安全解決方案提供數(shù)據(jù)處理能力,以緩解這些高級威脅。
高管們清楚地理解這一點,并準(zhǔn)備好利用自動化。根據(jù) Radware 的 C-Suite 觀點:網(wǎng)絡(luò)攻擊趨勢、安全威脅和業(yè)務(wù)影響報告,海外絕大多數(shù)高管(71%)報告稱他們將更多的網(wǎng)絡(luò)安全預(yù)算轉(zhuǎn)變?yōu)椴捎脵C器學(xué)習(xí)和自動化的技術(shù)。保護日益多樣化的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全人才短缺以及日益危險的網(wǎng)絡(luò)威脅的需求被指出是這次財政轉(zhuǎn)移的主要驅(qū)動因素。
此外,信任因素正在增加。相比人工操作,40% 的高管更信任自動化系統(tǒng),以保護他們的企業(yè)免受網(wǎng)絡(luò)攻擊。傳統(tǒng)的 DDoS 解決方案使用速率限制和手動簽名創(chuàng)建來減輕攻擊。速率限制可能是有效的,但也可能導(dǎo)致大量的誤報。此外,手動簽名需要時間來創(chuàng)建,因為只有在攻擊開始后才能識別違規(guī)流量。隨著機器學(xué)習(xí)僵尸網(wǎng)絡(luò)現(xiàn)在在不到 20 秒的時間內(nèi)突破防御,這種實踐策略是不夠的。因此,推薦使用創(chuàng)新互聯(lián)香港高防服務(wù)器。
創(chuàng)新互聯(lián)香港高防服務(wù)器,基于先進的攻擊智能檢測和自動化處理平臺,可以利用先進的數(shù)學(xué)模型和算法來查看基線網(wǎng)絡(luò)參數(shù)、評估網(wǎng)絡(luò)行為、自動創(chuàng)建攻擊特征并調(diào)整安全配置和策略以減輕攻擊。更具體地說,創(chuàng)新互聯(lián)香港高防服務(wù)器通過自動創(chuàng)建簽名和調(diào)整保護以改變攻擊向量,克服了手動簽名創(chuàng)建和速率限制保護的缺點。創(chuàng)新互聯(lián)香港高防服務(wù)器將企業(yè)的 DDoS 保護策略從手動,基于比率和速率的保護轉(zhuǎn)變?yōu)榛谛袨榈臋z測和緩解。
三、最后一步:自動化學(xué)習(xí)
市場優(yōu)異的 DDoS 保護解決方案將機器學(xué)習(xí)功能與消極和積極的安全保護模型相結(jié)合,以減輕自動攻擊媒介,例如上述由 Mirai 臭名昭著的 DNS Water Torture 攻擊。通過使用機器學(xué)習(xí)和僅入口的正保護模型,無論受保護的 DNS 基礎(chǔ)設(shè)施是權(quán)威 DNS 還是遞歸 DNS,都可以消除這種攻擊向量。
自動化網(wǎng)絡(luò)安全的最后一步是自動化學(xué)習(xí)。DDoS 緩解解決方案應(yīng)利用深度神經(jīng)網(wǎng)絡(luò)(DNN)對所有生成的數(shù)據(jù)進行后分析,隔離已知的攻擊信息并將這些數(shù)據(jù)點反饋回機器學(xué)習(xí)算法。DNN 需要大量的存儲和計算能力,并且在私人托管的數(shù)據(jù)中心內(nèi)容納和管理成本過高。
因此,理想情況下,DNN 由您企業(yè)的 DDoS 緩解供應(yīng)商進行管理和維護,該供應(yīng)商利用其基于云的清理中心網(wǎng)絡(luò)(以及其收集的大量威脅情報數(shù)據(jù))通過大數(shù)據(jù)分析處理此信息,通過實時威脅情報源自動將其反饋到組織的 DDoS 緩解解決方案。這使得數(shù)千個惡意 IP 和新攻擊簽名的輸入成為一個自動化流程,而 SOC 團隊無法希望手動完成。
結(jié)果是一個 DDoS 緩解系統(tǒng),它自動從多個來源收集數(shù)據(jù),并利用機器學(xué)習(xí)進行零日特征描述。攻擊簽名和安全策略會自動更新,而不依賴于可以自由執(zhí)行更高級別分析,系統(tǒng)管理和威脅分析的 SOC 工程師。
自動化是網(wǎng)絡(luò)安全的未來。隨著網(wǎng)絡(luò)犯罪分子越來越精明并越來越依賴自動化來實現(xiàn)其攻擊目標(biāo),自動化和機器學(xué)習(xí)將成為網(wǎng)絡(luò)安全解決方案的基石,有效對抗下一代攻擊的沖擊。它將使企業(yè)能夠提高擴展網(wǎng)絡(luò)安全團隊的能力,大限度地減少人為錯誤并保護數(shù)字資產(chǎn),以確保品牌聲譽和客戶體驗。
標(biāo)題名稱:DDoS攻擊越來越致命且高度自動化
標(biāo)題網(wǎng)址:http://muchs.cn/news27/266277.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計、關(guān)鍵詞優(yōu)化、全網(wǎng)營銷推廣、云服務(wù)器、網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容