DDoS攻擊正在為網(wǎng)絡(luò)擁堵“背鍋”

在新冠疫情大流行期間，互聯(lián)網(wǎng)的作用和價(jià)值被大幅提升，其實(shí)力和彈性幫助企業(yè)和組織適應(yīng)新的完全遠(yuǎn)程的工作方式，保持員工連接，同時(shí)確保業(yè)務(wù)關(guān)鍵型應(yīng)用程序可以訪問(wèn)并保持性能。

但是，隨著企業(yè)面臨越來(lái)越多的安全威脅，這些威脅試圖利用新冠疫情期間的新的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)，因此，網(wǎng)絡(luò)和安全部門之間密切合作來(lái)抵御威脅就比以往更為重要。此策略在打擊近幾個(gè)月分布式拒絕服務(wù) (DDoS) 攻擊的上升中尤為重要。在某些情況下，這些攻擊現(xiàn)在非常大且復(fù)雜，因此很難單獨(dú)使用安全監(jiān)視工具進(jìn)行診斷。

一、DDoS 從未間斷

在相關(guān)政府執(zhí)法干預(yù)下，DDoS 攻擊在一段時(shí)間內(nèi)進(jìn)展并不順利，但從未間斷。當(dāng)美國(guó) FBI 在 2018 年后期開(kāi)始對(duì) 15 個(gè)大的 DDoS 雇傭服務(wù)采取行動(dòng)時(shí)，其影響迅速。全球攻擊減少，平均規(guī)模下降 85%，大規(guī)模下降 24%。然而，到 2019 年中期，DDoS 攻擊再次上升。6月中旬，亞馬遜網(wǎng)絡(luò)服務(wù)公司表示，它為DDoS攻擊進(jìn)行了防護(hù)，"以前看不見(jiàn)的(峰值流量)為2.3Tbps。這大約比以前在 AWS 上檢測(cè)到的任何網(wǎng)絡(luò)體量攻擊事件大 44%，"它表示。幾天后，Akamai 報(bào)告防護(hù)了"有史以來(lái)在 [其] 平臺(tái)上記錄的大的 DDoS 攻擊...超過(guò)兩倍的大小以前的高水位線”。

二、并不是所有的網(wǎng)絡(luò)擁堵都是 DDoS 攻擊

一個(gè)復(fù)雜的因素是，其他問(wèn)題有時(shí)被誤診或錯(cuò)報(bào)為與 DDoS 相關(guān)。大約在 AWS 和 Akamai 報(bào)告大規(guī)模 DDoS 攻擊的同時(shí)，美國(guó)移動(dòng)用戶開(kāi)始經(jīng)歷大范圍的中斷。很多人不自覺(jué)地將中斷與大型主動(dòng) DDoS 攻擊聯(lián)系在一起。

然而事實(shí)并非如此，DDoS 成為網(wǎng)絡(luò)擁堵的“背鍋俠”。此次中斷，是由于 T-Mobile 進(jìn)行網(wǎng)絡(luò)配置更改，導(dǎo)致的一系列聯(lián)接故障。只是通過(guò)主要互聯(lián)網(wǎng)交易中心對(duì)流量進(jìn)行分析，以及缺乏任何異常信息，才導(dǎo)致 DDoS 攻擊的觀點(diǎn)被推翻。

在澳大利亞，3月下旬聯(lián)邦一站式的 myGov 門戶中斷最初被判斷為是 DDoS 攻擊。然而，經(jīng)過(guò)仔細(xì)審查，結(jié)果是：澳大利亞因新冠疫情大流行而開(kāi)始隔離封鎖，在互聯(lián)網(wǎng)中尋求政府服務(wù)的人數(shù)量空前激增，導(dǎo)致流量泛濫，這些流量并非惡意的，而是完全合法。

網(wǎng)絡(luò)流量分析再次成為了解根本原因的關(guān)鍵。

三、復(fù)合智能

這里有一個(gè)新興的模式。

有許多旨在緩解 DDoS 的安全監(jiān)視工具，如果您有任何面向 Web 的服務(wù)，則很可能您已經(jīng)擁有了一個(gè)或多個(gè)這些工具。但安全性就是分層。例如，深度防御或分層安全依賴于多層緩解安全控制，以改進(jìn)安全性并降低攻擊成功的風(fēng)險(xiǎn)。如果一個(gè)圖層無(wú)法檢測(cè)和/或緩解威脅，則仍有可能被其他防御層捕獲。在巨大的、令人衰弱的 DDoS 攻擊和正確診斷它們的挑戰(zhàn)的背景下，對(duì)攻擊面有分層的了解是有意義的。網(wǎng)絡(luò)團(tuán)隊(duì)及其工具是此過(guò)程的寶貴投入。他們有能力帶來(lái)一層智能和可見(jiàn)性，通過(guò)安全監(jiān)控工具和操作，增強(qiáng)組織對(duì)事件了解的信息。

整體網(wǎng)絡(luò)可見(jiàn)性應(yīng)解決影響性能的所有因素，以發(fā)現(xiàn)性能崩潰時(shí)的根本原因。它應(yīng)包括數(shù)字體驗(yàn)監(jiān)控 (DEM) 網(wǎng)絡(luò)性能指標(biāo)，如服務(wù)器可用性和響應(yīng)時(shí)間、抖動(dòng)、數(shù)據(jù)包丟失、頁(yè)面加載和 Web 事務(wù)數(shù)據(jù)，同時(shí)提供對(duì)問(wèn)題根本原因的洞察。

所有這些都作為幫助安全和 IT 團(tuán)隊(duì)解決根本問(wèn)題的輸入非常有用。與安全方面的其他方面一樣，涉及網(wǎng)絡(luò)團(tuán)隊(duì)的分層方法可能是應(yīng)對(duì) DDoS 攻擊威脅的更全面的方法。參考創(chuàng)新互聯(lián)香港高防服務(wù)器、美國(guó)高防服務(wù)器、高防IP。創(chuàng)新互聯(lián)的香港高防服務(wù)器、美國(guó)高防服務(wù)器和高防IP，是基于智能化的攻擊偵測(cè)和清洗平臺(tái)，可以根據(jù)流量變化智能識(shí)別多種DDoS惡意攻擊流量，并自動(dòng)快速調(diào)度到流量清洗中心進(jìn)行剝離，整個(gè)過(guò)程不會(huì)影響源站的正常訪問(wèn)。其中，香港高防IP使用簡(jiǎn)單，只需將域名解析到高防 IP 即可，5分鐘快速接入，防護(hù)能力高達(dá) 500Gbps。任何關(guān)于香港高防服務(wù)器、美國(guó)服務(wù)器、高防IP 的疑問(wèn)均可咨詢創(chuàng)新互聯(lián)在線客服獲得專精解答。

分享題目：DDoS攻擊正在為網(wǎng)絡(luò)擁堵“背鍋”
網(wǎng)站路徑：http://muchs.cn/news28/266428.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、App設(shè)計(jì)、網(wǎng)站策劃、建站公司、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)