2023-06-22 分類: 網站建設
網絡黑客正在武器化自動化和機器學習,以創建越來越難以防御的攻擊。其中,物聯網(IoT)已被證明是推動這一趨勢的催化劑。物聯網是許多新型自動化機器人和惡意軟件的發源地。
最重要的是僵尸網絡,它們越來越復雜、致命且高度自動化的數字化集群在企業網絡上奔行。例如,黑客現在利用僵尸網絡在釋放攻擊之前進行早期開發和網絡偵察。
一、2016 年 Dyn 攻擊事件
在未來的僵尸網絡,更加復雜且具備高度分布化水平的攻擊活動將成為新的威脅。2016 年 10 月 21 日著名的 Dyn 攻擊事件造成幾乎全美網絡癱瘓,涉及數千萬個 IP 地址,該攻擊和其后續變種一起,體現了如今的 DDoS 攻擊的許多新特點。它利用網絡掃描和攻擊架構,能夠識別 “競爭” 惡意軟件并將其從物聯網設備中刪除,以阻止遠程管理控制。此外,它利用臭名昭著的 Water Torture 攻擊在 DNS 基礎設施上生成隨機域名。后續變體使用自動化來允許惡意軟件實時制作惡意查詢。
現代惡意軟件是一種同樣復雜的多向量網絡攻擊武器,旨在通過一系列規避工具和偽裝技術來逃避檢測。黑客現在利用機器學習來創建可以抵御反惡意軟件防御的自定義惡意軟件。一個例子是 Generative Adversarial Network 算法,它可以繞過黑盒機器學習模型。在另一個例子中,一家網絡安全公司改編了 Elon Musk 的 OpenAI 框架,以創建緩解解決方案無法檢測到的惡意軟件形式。
二、檢測和防御自動化
那么網絡安全團隊如何提高應對這些日益多樣化的網絡攻擊的能力呢?自動化網絡安全解決方案提供數據處理能力,以緩解這些高級威脅。
高管們清楚地理解這一點,并準備好利用自動化。根據 Radware 的 C-Suite 觀點:網絡攻擊趨勢、安全威脅和業務影響報告,海外絕大多數高管(71%)報告稱他們將更多的網絡安全預算轉變為采用機器學習和自動化的技術。保護日益多樣化的基礎設施,網絡安全人才短缺以及日益危險的網絡威脅的需求被指出是這次財政轉移的主要驅動因素。
此外,信任因素正在增加。相比人工操作,40% 的高管更信任自動化系統,以保護他們的企業免受網絡攻擊。傳統的 DDoS 解決方案使用速率限制和手動簽名創建來減輕攻擊。速率限制可能是有效的,但也可能導致大量的誤報。此外,手動簽名需要時間來創建,因為只有在攻擊開始后才能識別違規流量。隨著機器學習僵尸網絡現在在不到 20 秒的時間內突破防御,這種實踐策略是不夠的。因此,推薦使用創新互聯香港高防服務器。
創新互聯香港高防服務器,基于先進的攻擊智能檢測和自動化處理平臺,可以利用先進的數學模型和算法來查看基線網絡參數、評估網絡行為、自動創建攻擊特征并調整安全配置和策略以減輕攻擊。更具體地說,創新互聯香港高防服務器通過自動創建簽名和調整保護以改變攻擊向量,克服了手動簽名創建和速率限制保護的缺點。創新互聯香港高防服務器將企業的 DDoS 保護策略從手動,基于比率和速率的保護轉變為基于行為的檢測和緩解。
三、最后一步:自動化學習
市場優異的 DDoS 保護解決方案將機器學習功能與消極和積極的安全保護模型相結合,以減輕自動攻擊媒介,例如上述由 Mirai 臭名昭著的 DNS Water Torture 攻擊。通過使用機器學習和僅入口的正保護模型,無論受保護的 DNS 基礎設施是權威 DNS 還是遞歸 DNS,都可以消除這種攻擊向量。
自動化網絡安全的最后一步是自動化學習。DDoS 緩解解決方案應利用深度神經網絡(DNN)對所有生成的數據進行后分析,隔離已知的攻擊信息并將這些數據點反饋回機器學習算法。DNN 需要大量的存儲和計算能力,并且在私人托管的數據中心內容納和管理成本過高。
因此,理想情況下,DNN 由您企業的 DDoS 緩解供應商進行管理和維護,該供應商利用其基于云的清理中心網絡(以及其收集的大量威脅情報數據)通過大數據分析處理此信息,通過實時威脅情報源自動將其反饋到組織的 DDoS 緩解解決方案。這使得數千個惡意 IP 和新攻擊簽名的輸入成為一個自動化流程,而 SOC 團隊無法希望手動完成。
結果是一個 DDoS 緩解系統,它自動從多個來源收集數據,并利用機器學習進行零日特征描述。攻擊簽名和安全策略會自動更新,而不依賴于可以自由執行更高級別分析,系統管理和威脅分析的 SOC 工程師。
自動化是網絡安全的未來。隨著網絡犯罪分子越來越精明并越來越依賴自動化來實現其攻擊目標,自動化和機器學習將成為網絡安全解決方案的基石,有效對抗下一代攻擊的沖擊。它將使企業能夠提高擴展網絡安全團隊的能力,大限度地減少人為錯誤并保護數字資產,以確保品牌聲譽和客戶體驗。
標題名稱:DDoS攻擊越來越致命且高度自動化
標題網址:http://m.newbst.com/news27/266277.html
成都網站建設公司_創新互聯,為您提供App設計、關鍵詞優化、全網營銷推廣、云服務器、網站設計、網頁設計公司
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容