網路當中接入的裝置和雲計算的興起,對傳統網路的效能提出了更高的要求,這也是為什麼在經過深思熟慮之後,傳統網路正在積極向虛擬化網路功能和控制器過渡,電信公司正在部署sdn和nfv技術,以實現更快的速度和網路彈性提高網路效能。事實上,sdn有可能通過提供靈活性來適應當今應用程式和工作負載的動態性來徹底改變資料中心。
然而,在涉及到sdn的安全性方面,雖然服務和策略是分布式的,但仍然通過集中的sdn控制器從單點進行管理。誠然這能夠給sdn提高效率,但如果 sdn控制器受到攻擊,攻擊者可以快速影響整個網路後果不堪設想。在sdn環境中ddos攻擊成為影響sdn控制器有效性的重要方面。本文將**ddos 攻擊在sdn環境中的安全隱患,並希望為sdn的使用者提供建議。
什麼是虛擬網路?組織為什麼需要虛擬網路?
sdn是一種全新的技術,它使得網路管理員通過開放介面和較低階功能的抽象來建立動態網路。sdn從實際移動資料(**平面)的硬體分離決定傳送資訊的智慧型化,即所謂的控制平面與**平面的分離。這兩個平面的分離使得決策過程在集中的、基於軟體的控制器中執行,而不是讓網路中的每個節點做出自己的決策。所有應用程式通過控制器進行配置請求,該控制器具有對整個網路的可見性,並為每個節點做出**決策。但是,這也意味著it安全團隊需要考慮如何保護控制平面,因為這將成為唯一的故障節點,稍有漏洞就可能導致整個網路癱瘓。
儘管sdn帶來了很多好處,如改進網路接入控制的細粒度安全策略等,與傳統的網路架構相比,它也引入了傳統網路配置過程中不曾有過的挑戰。
sdn的安全問題
在安全性方面,sdn終於實現了為每個虛擬化工作負載提供最大限度的保護所需的細粒度策略,並且這些策略在虛擬化基礎設施周圍遷移時自動遵循這些工作負載。
所面臨的挑戰在於,這可能導致sdn控制器成為整個網路的單一妥協點,一旦被ddos攻擊很容易被竊取資料導致網路重大中斷。
將sdn與管道系統進行比較,這相當於一次洩露,降低系統壓力並影響整個網路。事實上,與sdn部署相關的spine頻寬顯著增加了攻擊面,即使是相對較小的多千兆ddos攻擊也可能使整個資料中心宕機。最終即時是乙個單一的,低容量的ddos攻擊也可能導致嚴重的損害,甚至給組織造成長期的損失。
最佳的安全方式
當使用sdn和nfv建立彈性和安全的環境時,必須在資料中心邊緣部署始終執行的自動ddos檢測和緩解工具,這是獲得實時響應事件所需的可見性的唯一方式。通過在sdn控制器和ddos防禦之間聯合api,可以控制對sdn控制器造成的破壞,並可以緩解ddos攻擊。在發生超飽和事件時,ddos 防禦可以迅速向上游傳送資訊,以報告此類攻擊事件。
結論
總體而言,sdn和nfv為組織需要的關鍵網路功能帶來巨大的優勢,消除了對專有物理裝置的需求,這使得組織能夠降低成本和複雜性,並同時享受改進的可擴充套件性、彈性和更便捷的部署。但是,儘管具備了這樣的優勢,也使得網路更容易受到攻擊。希望從sdn或nfv獲益的組織必須確保他們能夠全面了解其虛擬化環境以減輕這些風險。通過在系統之間聯合api來整合ddos保護來展開網路防禦,只有密切關注虛擬化環境的管道,才能保持其操作和資料的安全性。
愛情是把雙刃劍
別讓深愛變成一種錐心之痛 記不得是從 看到也記不清是哪位哲人曾經說過這句話 如果你不真心的愛乙個人,請你放手,給自己乙個解脫,同時也好讓別人有機會愛她。如果你愛的人放棄了你,請你記住放開自己,好讓自己能夠有機會去愛別人。這話雖然很簡單很直白但是很有道理,也以另外一種方式教會了人們如何對待情感。如果失...
新浪股權分散是把雙刃劍
禍起股權分散?分散的股權,使得董事會是個妥協和博弈的場合,常常處於難以平衡的權力紛爭之中,直接表現就是人事的頻繁變動。誰造就了問題經理人?如果股權分散,是否注定公司價值會受到損害?類似姜豐年 張蒞政這樣的行為有沒有損害原公司的利益,二人的行為有沒有違背職業道德?董事會的作用與效率 一書作者 波士頓諮...
智財權是把雙刃劍
智財權在別人手上,就是壓迫你的手段.不幸的是,中國的智財權還很弱,外國的卻很強.在這種國情下,只能出現一條微妙的 避風港 法律,來規避智財權帶來的風險.外國對中國的施壓從來就沒有放鬆過,中國的智財權也從來沒有爭氣過,在這種環境下,你要 該選擇保護智財權,還是規避智財權?智財權是一把雙刃劍,耍不好,就...