近期的資安威脅不僅是靜悄悄的APT攻擊在竊取目標企業資料,越來越多的跡象顯示隨著攻擊成本的降低、殭屍網路的普及,各種DDoS攻擊也成為許多產業資安人員的頭痛議題。
根據Gartner在今年1月的研究報告指出,預期在2013年高頻寬DDoS攻擊將會變得更為頻繁,此外至少有25%的DDoS攻擊將針對應用程式,攻擊者將傳送目標式指令給應用程式,以增加CPU與記憶體的負載,而讓應用程式無法使用。同時,在Nexusguard發表的2013亞太區研究報告中也顯示,攻擊者開透過不同的手法,包括採取Web Shell的DDoS攻擊手法、應用程式網路第七層的針對性攻擊、透過分析網路協議的漏洞進行的網路第四層攻擊,以及透過行動裝置進行攻擊等。
例如有攻擊者攻擊某些SSL交握功能(handshake functions)以耗損系統資源,或者利用企業不檢查SSL加密流量,而改用SSL攻擊目標主機。目前除了專屬的DDoS解決方案,許多應用程式傳遞控制(ADC)解決方案開始提供更多安全功能,在其平台上融合網頁應用防火牆、DDoS防護等,代表性廠商包括F5、Citrix、Radware、A10等。對此類ADC解決方案來說,遇此攻擊,可以先將SSL流量卸載,並透過WAF來檢查流量是否有攻擊特徵,可兼顧效能與安全。
A10日本區總裁兼首席執行長暨南亞區副總裁Hayato Koeda指出,ADC整合WAF與DDoS防護的解決方案優勢是可提供佈署的彈性,並可隨企業業務成長做機動調配是企業有效的投資。例如若將A10 Thunder/AX平台放於防火牆DMZ區可做為SLB/WAF/AAM(驗證用的應用程式存取管理)/GSLB;若放於最外端,可做為GSLB/LLB/DNS Firewall以及減緩DDoS;若放於內部Server Farm則可以做為內部GSLB/SLB/WAF/AAM等功能。此外儘管增加安全功能,A10強調這些隨附模組不需額外增加授權費。