大数据观察
了解大数据,关注大数据观察吧!
每个想了解最新大数据资讯的人,都关注了我
文 / 数据君
70%的公开漏洞出自3家供应商
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。
客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。
这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的研究报告题为《从排序到预测》,文末附有全文下载入口链接。
报告指出:Oracle留下的公开漏洞占了34%,微软和Adobe各占17%。鉴于这三家公司的巨大市场份额,这个漏洞比例毫不令人意外。
而且,企业网络中发现的漏洞有40%直到今天都没补上。75%的CVE在公布一年之后都还洞开。虽然这一状况可以解释为其中一些缺陷并不严重,但CVE可是有很多都没给出风险评分的。
Kenna Security 声称,已经发现的可利用漏洞高达5.44亿个之巨,且这一数量还仅占企业漏洞总数的5%!
其首席技术官 Ed Bellis 在电子邮件声明中评论道:缓解风险程度最高的漏洞对大多数企业而言是可行的。尽管最近几年重大数据泄露频发,调查结果显示:公司企业可以且应该暂缓大多数漏洞的缓解工作,这些不应该排在优先处理事项的漏洞往往以百万计。
“大多数漏洞即便被利用也没什么风险。这意味着公司企业可以优化其资源安排,优先处理风险程度最高的那5%。
银行应用也受公开漏洞的影响
Kenna Security 的研究揭示了可利用漏洞数量之巨,应用安全企业Veracode也发布了一份类似的报告,称67%的银行应用有信息泄露的风险。
Veracode的报告题为《软件安全状态》,指出2/3以上的银行应用有被黑客用于盗取敏感数据的风险,黑客拿到这些数据后可进一步利用该应用或其用户。
Veracode欧洲、中东、非洲、亚太及日本地区总监 Paul Farrington 称:因为金融机构和银行持有高价值信息及关键资产,他们仍将是网络罪犯和恶意黑客的目标。“
我们的数据显示,金融服务行业扫描大量应用,找出需要修复的漏洞。这很令人欣慰,但接下来就是要提升修复速度,因为速度非常重要。企业修复漏洞的速度直接反映出应用的风险等级。金融行业在安排漏洞修复优先顺序时应考虑方方面面的风险。
史上大型DDoS攻击:每秒5亿个数据包
今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。
1月10号的攻击是所谓的SYN洪水攻击——攻击者通过发送超出目标计算机处理能力的TCP连接请求令该主机掉线。Imperva称,本次攻击中所用洪水数据包既有正常SYN包,也有大小在800-900字节之间的超大SYN包,源IP地址和端口也是高度随机的。
攻击者往往综合采用正常包和超大包攻击,正常SYN包耗尽CPU等服务器资源,而超大SYN包用于阻塞网络。
Imperva的调查发现,1月初的攻击采用了两个已知工具,一个用于发起正常SYN流量洪水,另一个制造超大SYN包攻击。这两个工具似乎是不同作者编写,然后被人组合使用在了互联网历史上最密集的网络基础设施DDoS攻击上。
公司企业和媒体往往倾向于关注DDoS攻击的规模。但实际上,规模并不是攻击缓解难度或破坏程度的最佳反映。每秒包数量(PPS)是个更好的指标。
去年GitHub遭受的攻击,其峰值流量达到1.35TB每秒,堪称史上最大带宽密集型DDoS攻击。该攻击吸引了大量关注,常被当作大型DDoS攻击可致巨大挑战的典型例子。
缓解难点
从缓解的立场看,提供足够的网络带宽可以减弱这种攻击。当下的DDoS攻击缓解及防护服务倾向于提供远超目前最大型DDoS攻击规模的带宽。这使得攻击规模不再成为令公司企业头痛的问题。
但处理涉超高PPS的攻击就是另一码事了,因为评估每个包所需的计算处理能力才是个中关键。限制网络路由器、交换机和服务提供商用以缓解DDoS攻击的设备的,不是数据包的大小,而是其产生速度。缓解高PPS攻击需要的处理能力,远远超出了当前绝大多数网络设备路由或交换数据包的能力。
“公司企业提供带宽容量,所以大小往往成为衡量DDoS攻击的标准度量。但高PPS攻击才是公司企业更应该关注的方向。
比如说,GitHub攻击案例中,DDoS流量主要由不同服务器的相同端口发出的大数据包组成,PPS速率相对较低,为1.296亿。而本月初Imperva缓解的这起攻击,从随机源地址发出的包数量几乎是GitHub攻击的4倍。“
高PPS攻击更难以产生,因为需要更多的计算资源;同理,其缓解也需要更多计算资源。公司企业应更为关注高PPS攻击。
DDoS攻击的影响最终取决于攻击方式和目标企业的脆弱性。运用得当的话,无论是高带宽的攻击还是高PPS的攻击,都能造成灾难性后果。提前预测多方式DDoS攻击的发展是不可能的。不同方式带来不同的缓解挑战。
比如说,高PPS攻击不会像高带宽攻击那样频繁地阻塞链路。高带宽攻击往往对无辜路人造成连带伤害,用网络拥塞将他们一起挤掉线。
主题 |数据安全
插图 | 网络来源
作 者 介 绍
数据君:)
了解大数据,关注大数据观察
部分图文来自网络,侵权则删
我想给你一个理由 继续面对这操蛋的生活
领取专属 10元无门槛券
私享最新 技术干货