成功抵御DDoS的七個要素

對大多數(shù)組織來說，2020年發(fā)生的新冠病毒疫情對其業(yè)務(wù)運營帶來了嚴(yán)重的挑戰(zhàn)，網(wǎng)絡(luò)罪犯在此期間卻加大了網(wǎng)絡(luò)攻擊的力度。根據(jù)網(wǎng)絡(luò)安全解決方案提供商Imperva公司的調(diào)查，網(wǎng)絡(luò)罪犯今年針對全球大型組織的勒索拒絕服務(wù)(RDoS)攻擊顯著增加，并進(jìn)行勒索，一些組織為了恢復(fù)業(yè)務(wù)運營不得不支付贖金。這些威脅是網(wǎng)絡(luò)安全趨勢中令人不安的征兆：網(wǎng)絡(luò)級和應(yīng)用層攻擊的規(guī)模和頻率前所未有地增加。Imperva公司副總裁Chris Waynforth對組織制定DDoS防御方案時需要考慮的七個關(guān)鍵要素進(jìn)行了闡述和分析。

DDoS攻擊的規(guī)模和復(fù)雜度不斷提高

Waynforth指出，Imperva公司發(fā)現(xiàn)，在過去的10個月中，網(wǎng)絡(luò)罪犯針對其客戶的DDoS攻擊數(shù)量顯著增加，無論是數(shù)量還是強度方面。Imperva公司在今年7月報告了規(guī)模和范圍強大的網(wǎng)絡(luò)攻擊動態(tài)，并報告了每秒數(shù)據(jù)包攻擊達(dá)到最高記錄，高達(dá)139 MPPS。在今年8月，大的帶寬攻擊記錄為每秒696Gbit。盡管在9月的網(wǎng)絡(luò)攻擊沒有達(dá)到這些峰值，但也接近了2020年迄今為止DDoS風(fēng)險很高的月份。這些全球DDoS攻擊的頻率和強度已經(jīng)超過了2019年11月(假日購物高峰期)的水平。

由于分布在全球各地的僵尸網(wǎng)絡(luò)中大量計算機正試圖采用虛假流量淹沒服務(wù)器，以使其離線脫機，因此DDoS攻擊的破壞力驚人。然而近年來又有了一個令人不安的趨勢：DDoS攻擊成為轉(zhuǎn)移人們注意力的煙幕。其服務(wù)中斷將IT團(tuán)隊的注意力從更復(fù)雜的網(wǎng)絡(luò)攻擊行為(如帳戶接管或網(wǎng)絡(luò)釣魚)中轉(zhuǎn)移。而DDoS的破壞已經(jīng)足夠嚴(yán)重，如果有針對性地對某個網(wǎng)站攻擊，使其癱瘓只需要數(shù)分鐘，而要恢復(fù)則要花費數(shù)小時甚至更長時間。實際上，91%的組織由于DDoS攻擊而遭受了停機，每次停機對組織帶來的平均損失為30萬美元。除了損失收入之外，還會影響客戶信任度，迫使企業(yè)賠償用戶，并造成長期聲譽損失，尤其是在導(dǎo)致其他違規(guī)行為的情況下。

成功抵御DDoS的七個要素

由于許多組織的經(jīng)營由于疫情的影響而陷入困境，而受到網(wǎng)絡(luò)攻擊可能成為壓垮駱駝的最后一根稻草。因此進(jìn)行全面的防御是必不可少的，但是從大規(guī)模的網(wǎng)絡(luò)攻擊到復(fù)雜而持久的應(yīng)用層威脅，組織需要考慮的潛在解決方案的最重要因素是什么?

(1)緩解DDoS攻擊服務(wù)等級協(xié)議(SLA)

當(dāng)幾秒鐘的停機時間可能會對組織業(yè)務(wù)帶來損害時，緩解時間(TTM)(即第一個DDoS數(shù)據(jù)包攻擊系統(tǒng)與DDoS緩解系統(tǒng)開始清理傳入流量之間的時間)是至關(guān)重要的考慮因素。組織應(yīng)該尋找一種解決方案，該解決方案的服務(wù)等級協(xié)議(SLA)可以確保在數(shù)秒內(nèi)緩解DDoS攻擊，而不只是考慮抵御簡單的服務(wù)級別的攻擊。

(2)技術(shù)能力

組織需要采用專門針對每種類型的DDoS攻擊的技術(shù)。例如，通過機器學(xué)習(xí)分析流量并根據(jù)行為模式變化定義和更新相關(guān)DDoS安全策略的技術(shù)，可以阻止容量攻擊(采用不需要的請求淹沒受害者的系統(tǒng))和協(xié)議攻擊(利用傳輸層)。這可以與威脅研究算法相結(jié)合，作為解決可疑活動的多階段實時緩解過程的一部分。

(3)操作簡便

考慮到在確保業(yè)務(wù)連續(xù)性方面的作用，DDoS保護(hù)的實施和操作應(yīng)該不會很繁瑣。如果抵御DDoS軟件的操作過于復(fù)雜，組織無法承受網(wǎng)絡(luò)攻擊之后帶來的損失。

(4)網(wǎng)絡(luò)設(shè)置

DDoS保護(hù)可以是始終不間斷的操作，也可以是按需保護(hù)，即只在發(fā)生網(wǎng)絡(luò)攻擊時才激活。無論緩解是自動觸發(fā)還是通過人工觸發(fā)，廣泛的連接選項也是使組織能夠順利適應(yīng)自身拓?fù)涞年P(guān)鍵。

(5)地理分布

全面的地理覆蓋至關(guān)重要。組織需要尋求具有全球DDoS清理中心網(wǎng)絡(luò)以及范圍廣泛的直接對等協(xié)議和傳輸提供商的供應(yīng)商合作。這樣，無論組織的內(nèi)部部署數(shù)據(jù)中心或云平臺的位置在哪里，都能更快地獲得保護(hù)服務(wù)。

(6)進(jìn)行流量分析

DDoS保護(hù)涉及快速分析、識別和緩解惡意流量。流量信息是關(guān)鍵要素，其靈活的訪問方式至關(guān)重要。在全天候在線運營的情況下，解決方案需要實時采樣和分析數(shù)據(jù)流量。這些信息不僅用于網(wǎng)絡(luò)攻擊檢測，還用于更細(xì)粒度的流量分析，當(dāng)識別DDoS和潛在攻擊時，可以幫助提供重要的“全局”視圖。

(7)整合

原生API功能是現(xiàn)代DDoS保護(hù)系統(tǒng)的關(guān)鍵要素。例如，通過與安全信息和事件管理(SIEM)平臺的原生整合，可以將安全信息和事件實時捕獲，保留和傳遞到所選的SIEM應(yīng)用程序，在更廣泛的上場景中可以輕松訪問和查看這些信息。

通過在DDoS防護(hù)策略中考慮這七個要素，組織可以積極主動地抵御日益嚴(yán)重的網(wǎng)絡(luò)攻擊。

標(biāo)題名稱：成功抵御DDoS的七個要素
分享路徑：http://www.muchs.cn/news33/201533.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、品牌網(wǎng)站設(shè)計、微信小程序、網(wǎng)站導(dǎo)航、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)