使用安全工具作为攻击媒介的网络犯罪

如今，成为电信安全专家并不有趣。对服务提供商的服务，基础架构和客户的分布式拒绝服务（DDoS）和僵尸网络攻击比以往任何时候都更加频繁和残酷。更糟糕的是，根据最近对服务提供商的全球调查，网络犯罪分子已经学会了如何将一些专门用于电信安全的设备转变为攻击媒介。

 

运营数据中心的服务提供商中大约有一半（49％）报告由于DDoS攻击导致防火墙或入侵防御系统（IPS）中断。 Arbor Networks全球销售工程和咨询副总裁Carlos Morales表示，那些旨在通过仔细检查每个请求来防止未经授权的访问的系统，即使受到中等规模的DDoS攻击，也很容易被淹没。

 

向下一代协议IPv6和DNS安全扩展（DNSSEC）的过渡也可能 向服务提供商开放DDoS漏洞。两者都包含旨在提高安全性的功能，但是这些功能也降低了设备处理请求的速度，使它们成为黑客创建瓶颈的有吸引力的目标，Morales说。

 

他说：“不幸的是，我们看到的是自防御DDoS以来，防御威胁的差距实际上是自从出现DDoS以来最大的差距。” “某些运营商的口袋里有很多东西可以做得更多，投资也更多，但是后面还有很多钱。”

 

电信安全厂商Arbor Networks在其第六期报告中，去年首次报道了100 Gbps 拒绝服务攻击，与2009年相比，攻击规模增加了一百倍以上。 年度网络基础设施安全报告。自从Arbor在2005年开始调查以来，这个可疑的里程碑标志着攻击规模增加了1000倍。

 

“实际上有多少个网络具有100 Gbps的访问权限？选择的数量很少……并且[该容量]通常不在一个地方，所以我们在这里所说的是一种攻击，它可能占用99％的内容在世界上，”莫拉莱斯说。

 

莫拉莱斯说，服务提供商必须学会“以不同的方式进行防御”，以应对这些新的威胁。本地对电信安全威胁的看法是致命的。相反，电信安全专家应该对攻击源和网络犯罪分子可用的工具采取更广阔的视野。