工作中经常听到一些抱怨,说我的网站又被DDoS攻击了。作为一个大法弟子,听到这样的消息我感到很无奈。很多年前就有人提出网络实名和攻击溯源,现在这么多年过去了,DDoS攻击还是老样子。让我们从DDoS预防的主题开始。DDoS:不应该再发生的异常流量为什么说DDoS是不应该再发生的异常流量是因为如果把木马和蠕虫比作电影中的小偷《天下无贼》,那么DDoS可以看作是明火的强盗,借用李大爷的话,一点技术含量都没有。现在社会法制比较完善,人人都有身份证,出门都有摄像头。就算真的有人出??来打打砸抢,再不走得太远,估计也会被抓起来。那么为什么DDoS这种严重影响网络正常应用的“强盗”行为会猖獗至今呢?是缺乏技术吗?它看起来不像。网络攻击溯源在屏幕上的展示非常醒目。是管理问题吗?《网络安全法》也是2016年发布的,就算技术和管理都到位了,如果还是出现问题,那么唯一的可能就是产能不足。下面让我们进入正题,从网络安全和网络管理的角度来分析一下。网管与网络安全的异同在网管与网络安全的初期阶段,交换机就是交换机,防火墙就是防火墙,两者基本没有交集。但是随着网络技术的发展,三层路由开始运行在交换机上,防火墙开始变成网关路由器。但是,防火墙正在向更高层次发展,已经转型为下一代防火墙……可见,随着网络设备管理能力的提升,越来越多的网络安全功能正在融入其中。但是,网络和网络安全之间还有一个不可逾越的鸿沟,那就是网络管理始终对连接进行管理,关心网络连接从哪里开始,经过多少条路由,以及转发时延。网络安全关注的是传输内容,判断是否是攻击流量,攻击类型,如何处理。也就是说,网络管理更倾向于全局管理,而网络安全更倾向于内容分析。在实际应用过程中,这些不同的倾向往往会产生致命的结果。俗话说道高一尺,魔高一尺。过去,简单的发送syn包、长ping的DDoS攻击早已被模拟或真实的应用程序连接请求所取代。这些攻击流量往往与真实流量混杂在一起,普通的网络安全手段很难将它们区分开来。更有什者,还有利用0Day进行传播的网络蠕虫、恶意网页、木马程序等。这也是DDoS依然猖獗、难以根除的重要原因。要想从根本上解决这个问题,就需要站在全局的角度来考虑这个问题。不仅要准确识别攻击内容,更要找到攻击源头进行针对性防御,获取可信证据。只有这样,才能结合国家的相关法律法规,对相应的违法行为进行处罚,做到治本。而这就需要网络管理和网络安全的统一整合。但。这种融合,可不是轻易就能做到的。先不讨论检测所有网络传输内容的合法性。从实现技术上看,有很大的问题需要克服:传统的网管控制器处理能力有限,难以满足对每个流的连接状态进行分析的要求。如果要解决,好像只能通过软件来定义。SDN控制器如何挖掘潜力目前,随着网络接入设备数量和网络流量的快速增长,通过软件定义来管理和控制网络的SDN和SD-WAN技术相继涌现。在SDN技术出现的初期,人们就已经意识到在传输层基于网络连接而不是仅基于网络层IP来管理和控制网络的意义。因此,它先天具备了一定的网络安全管控能力。这也为网络管理与网络安全的融合提供了难得的机遇。但是,SDN毕竟是为网络管理而设计的技术,用在网络安全上还是有些力不从心。那么如何挖掘SDN的潜力,统一网络管理和安全呢?SDN能否用于网络安全管理,答案无疑是肯定的。很多安全厂商已经在推出基于SDN技术的网络安全管理解决方案,但大多只是将SDN作为一个大型网关设备,而不是基于全网来分析网络威胁。事实上,通过连接管理的SDN可以让管理者看到更多的东西和更丰富的内容。通过对可疑流量的镜像分析,还可以深入了解网络威胁的具体应用行为。现在的问题是如何通过SDN识别正常流量和异常攻击,而不是简单地在网关处拦截攻击流量,从而在全网范围内全面控制攻击趋势。这种控制也会比通过sniffer进行嗅探的方式更加真实可信,从而更加准确的定位攻击源头。这就像在网络上安装高清摄像机一样。对于普通用户来说,不会有什么影响,但是对于破坏者来说,只要他们做了坏事甚至露面就可以被识别出来。干坏事的人被抓了,造成的损失自然是可控的。但目前,这只是理论上的推论。如果要实施,可能需要制定统一的基于软件的网络和网络安全管理标准来实现。但从技术角度来看,网络安全和管理的统一整合还是比较可行的。网络管理和安全应该统一吗?当前,移动互联网技术的快速发展导致网络应用数量激增,同时也引发了更广泛的网络安全问题。传统的DDoS攻击并未得到遏制,勒索软件、恶意欺诈等新型网络威胁层出不穷,给人们正常的网络应用带来了极大的困扰。这些网络威胁有的是属于网络安全范畴的恶意攻击,有的是属于网络管理范畴的应用流量。新的网络威胁也将催生新的网络安全解决方案,而从网络整体来看,将网管与网络安全相结合,更有利于从威胁源头解决问题。但统一并不意味着不再需要网络安全,相反,网络安全在未来将扮演更重要的角色。未来由于统一监管,DDoS等恶意攻击可能会减少,但漏洞、蠕虫、拖库等网络威胁仍会时有发生。这些高科技网络威胁仍然需要更高技能的网络安全专业人员来解决。或许在未来,基于大数据分析的人工智能技术发展之后,这些应用网络威胁也可以通过网管设备统一起来。统一处理。但就目前而言,让各大网络安全厂商建立多年的网络安全溯源大屏真正发挥作用吧!
