Radware：应用攻击可视性不佳会严重威胁运营商网络安全

如果企业是一个通信网络运营商或者使用了运营商级通信网络，那么可以肯定的是企业正在遭受攻击。攻击动机和攻击策略或许会有所不同，但却有一致的地方，那就是针对运营商网络的复杂攻击正在显著增多，数量和严重程度都有所增加。更多攻击者的加入会导致网络速度和性能变慢，引起服务中断甚至更糟糕的情况。

如何拦截无法检测到的攻击威胁？

安全解决方案可以保护网络免遭大流量DDoS攻击的影响，但这些安全解决方案可能无法发现各种针对服务器的大规模应用攻击，这些攻击会设法不被察觉地渗透入服务器，进而给服务器造成伤害。许多运营商部署的网络安全解决方案并不能为运营商提供关于其网络所受攻击情况的的完整视图。

由于传统的安全解决方案缺少对应用攻击的有效防御能力，因此无法提供完整的安全视图。通常，当前的解决方案可以对网络层的大流量攻击和众所周知的应用攻击载体进行检测并予以缓解。然而，在涉及到新型和不断变化的应用攻击时，这些解决方案仍然存在盲点。

在应用攻击中，针对性命令会发送到应用中，堵塞CPU和内存。然而当攻击无法被检测到时，“噪音流量”就会导致所有数据流传输速度大幅变慢，甚至会导致网络中断。

企业能否有效拦截检测到的攻击？

运营商安全中最大的问题就是缓解攻击花费的时间过长，并且需要人工干预，误报率较高。如果传统的网络安全解决方案识别了出新的恶意应用攻击(如零日攻击)，它就需要花费几分钟或几个小时的时间来进行应用层未知特征码的排查。

由于无法自动处理零日攻击，因此缓解过程需要劳动密集型的人工干预。要知道，在安全团队研发策略时，攻击者很可能会演变出新的特征码。因此，运营商亟需更好的方法来保护网络免遭应用攻击的侵扰。

Radware解决之道

运营商必须对自身网络和企业客户网络的安全保持高度的警惕性。Radware最新的电子书——如何拦截无法检测到的攻击：迫在眉睫的应用攻击威胁以及如何防御这些威胁(https://www.radware.com/social/carrierebook/)——可以为企业如何积极检测并缓解应用攻击提供一些帮助。

这是Radware系列电子书中的第一个，可以提供有关针对运营商和服务提供商的安全解决方案的最新信息和领先思维。企业可以了解更多，如：为什么应用攻击在逐渐增多，是谁对此负责以及这些攻击如何侵入传统的网络安全解决方案。应用攻击会大大削弱企业为客户提供高可用、高性能网络服务的能力，所以企业应该了解可以在现在及未来都能很好地保护企业网络安全的最佳策略。