DDoS等網(wǎng)絡(luò)攻擊形勢(shì)及防護(hù)措施

技術(shù)進(jìn)步的速度令人驚訝。如今的創(chuàng)新速度似乎比快速收集和分析數(shù)據(jù)模式以及優(yōu)化決策制定的速度快得多。當(dāng)普通企業(yè)使用數(shù)十種應(yīng)用程序時(shí)，無(wú)法跟蹤和測(cè)試這些軟件的更新和變化。這也意味著企業(yè)很難在面對(duì) DDoS 以及其他網(wǎng)絡(luò)攻擊時(shí)及時(shí)做出快速、準(zhǔn)確的響應(yīng)。

　　一、勒索攻擊

網(wǎng)絡(luò)攻擊的主要驅(qū)動(dòng)力現(xiàn)在是網(wǎng)絡(luò)犯罪。攻擊者受到經(jīng)濟(jì)利益的推動(dòng)，并受到加密貨幣繁榮的推動(dòng)。與此同時(shí)，攻擊正變得更具針對(duì)性。勒索軟件攻擊(黑客使用惡意軟件加密你的數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)勒索贖金)的報(bào)告顯示，全球勒索攻擊的發(fā)生持續(xù)飆升，2017 年比 2016 年增加了 40%。2017 年 WannaCry 攻擊采用比特幣支付。在 2017 年，26% 的受訪企業(yè)表示，勒索攻擊是他們?cè)谖磥?lái)的大威脅，并將加強(qiáng)數(shù)據(jù)盜竊威脅的防護(hù)。

　　二、物聯(lián)網(wǎng)威脅

在 2016 年，黑客組織利用大量 Internet 連接設(shè)備形成的龐大僵尸網(wǎng)絡(luò)(Mirai)，最終成功攻擊了 DynDNS 服務(wù)器，導(dǎo)致美國(guó)的主要互聯(lián)網(wǎng)服務(wù)中斷。這次成功攻擊的因素變得非常明顯：這些設(shè)備可能存在安全漏洞;這些設(shè)備的數(shù)量和規(guī)模非常龐大。然而，制造商和監(jiān)管機(jī)構(gòu)都沒(méi)有采取行動(dòng)來(lái)制定一個(gè)在更安全的物聯(lián)網(wǎng)集成環(huán)境中產(chǎn)生的標(biāo)準(zhǔn)。在此期間，越來(lái)越多的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)正在被加入 DDoS 攻擊中，大多數(shù)是以前版本的變體和進(jìn)化版本。

　　三、不安全的數(shù)字體驗(yàn)

根據(jù) Radware 的全球應(yīng)用和網(wǎng)絡(luò)安全報(bào)告，1/6 的企業(yè)遭受了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的 DDoS 攻擊。此外，物聯(lián)網(wǎng)是導(dǎo)致大多數(shù) DDoS 攻擊首次使用應(yīng)用層通信而非網(wǎng)絡(luò)層的主要因素。然而，DDoS 攻擊不是僅有的威脅，許多企業(yè)在試圖將物聯(lián)網(wǎng)設(shè)備集成到自己的網(wǎng)絡(luò)中的時(shí)候遇到困難。他們的主要問(wèn)題是安全管理變得更加復(fù)雜。

　　四、人為因素

2017 年的主要網(wǎng)絡(luò)攻擊告訴我們，在許多情況下，你的在線業(yè)務(wù)最薄弱的環(huán)節(jié)實(shí)際上是人為因素，無(wú)論被攻擊的原因是未及時(shí)修補(bǔ)漏洞，還是打開后門并暴露數(shù)據(jù)。但不能總是責(zé)怪技術(shù)。實(shí)際上，3/5 的信息安全專精人員對(duì)其同事表達(dá)了很高的信心。但是，如果您期望這些引人注目的全球網(wǎng)絡(luò)攻擊事件會(huì)促使企業(yè)進(jìn)行安全性改進(jìn)，并以其安全性或思維方式進(jìn)行基礎(chǔ)性更改，您會(huì)驚訝地發(fā)現(xiàn)大多數(shù)人幾乎沒(méi)有采取任何行動(dòng)。

　　五、全球網(wǎng)絡(luò)攻擊活動(dòng)后企業(yè)采取的措施

雖然在這些例子中，企業(yè)未能保護(hù)自己免受網(wǎng)絡(luò)攻擊。但當(dāng)被問(wèn)及未來(lái)的擔(dān)憂時(shí)，人為因素也被納入其中：

• “配置錯(cuò)誤” —— 云環(huán)境中的首要風(fēng)險(xiǎn);

• “更好的安全性” 成為采用基于機(jī)器學(xué)習(xí)的解決方案的首要原因;

• 用戶(企業(yè)或開發(fā)者)負(fù)責(zé)安全地操作物聯(lián)網(wǎng)設(shè)備;

• 三分之一的人仍然沒(méi)有緊急情況的計(jì)劃。

這些人為錯(cuò)誤有多嚴(yán)重?顯然，近 80%的人不計(jì)算網(wǎng)絡(luò)攻擊的成本。而其他評(píng)估了損失的企業(yè)提出了超出高出具體的經(jīng)濟(jì)損失數(shù)字雙倍的評(píng)估結(jié)果。此類成本包括收入損失、生產(chǎn)損失、聲譽(yù)損失和補(bǔ)救費(fèi)用。

　　六、機(jī)器學(xué)習(xí)技術(shù)尚未成熟，未廣泛采用

盡管安全專精人員真正認(rèn)識(shí)到面臨的挑戰(zhàn)是，如何全面保護(hù)其企業(yè)網(wǎng)絡(luò)中的敏感信息，但只有五分之一的人開始依賴基于機(jī)器學(xué)習(xí) / 人工智能的解決方案來(lái)進(jìn)行保護(hù)。因?yàn)?，人工根本無(wú)法通過(guò)篩選網(wǎng)絡(luò)日志和其他來(lái)源生成的大量數(shù)據(jù)來(lái)識(shí)別攻擊。在人類智能和帶寬不足的情況下，機(jī)器可以提供幫助。機(jī)器學(xué)習(xí)算法在分析日志數(shù)據(jù)時(shí)表現(xiàn)異常，以識(shí)別和分類異常行為或指示嘗試妥協(xié)的細(xì)微差異，例如創(chuàng)新互聯(lián)香港高防服務(wù)器采用的先進(jìn)的攻擊智能檢測(cè)和處理系統(tǒng)。創(chuàng)新互聯(lián)香港高防服務(wù)器采用的該系統(tǒng)可以靈敏、準(zhǔn)確地識(shí)別超過(guò) 30 種 DDoS、CC 攻擊，并秒級(jí)觸發(fā)清洗機(jī)制。

　　七、DDoS 威脅

勒索軟件不是僅有的勒索方法。如今的黑客威脅企業(yè)支付一定數(shù)量的比特幣，否則將對(duì)他們的網(wǎng)絡(luò)和服務(wù)器進(jìn)行 DDoS 攻擊。他們通常采取 “演示” 攻擊，以證明他們是認(rèn)真的，有能力的。這些策略變得更加成熟，因?yàn)樵絹?lái)越多的 DDOS 攻擊可以造成企業(yè)在線業(yè)務(wù)完全中斷和癱瘓，而不再僅僅是訪問(wèn)速度慢。這些 DDoS 攻擊包括：瞬時(shí)爆發(fā)擊破防火墻的爆發(fā)型 DDoS 攻擊;SSL 泛洪、HTTPS 泛洪等加密 DDoS 攻擊;DNS 攻擊;反射和放大 DDoS 攻擊;應(yīng)用層 DDoS 攻擊等。

　八、怎么防護(hù) DDoS 攻擊

你需要學(xué)習(xí)、理解和采納，跟蹤流行的 DDoS 攻擊趨勢(shì)并分析風(fēng)險(xiǎn)，并啟用 DDoS 保護(hù)，例如采用創(chuàng)新互聯(lián)香港高防服務(wù)器。香港高防服務(wù)器基于先進(jìn)的攻擊智能檢測(cè)和處理系統(tǒng)，將高達(dá) 500Gbps DDOS 清洗能力無(wú)縫集成到你的業(yè)務(wù)流程中，提供高級(jí)別的安全保護(hù)。

文章名稱：DDoS等網(wǎng)絡(luò)攻擊形勢(shì)及防護(hù)措施
URL標(biāo)題：http://www.muchs.cn/news42/266292.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、小程序開發(fā)、網(wǎng)站內(nèi)鏈、品牌網(wǎng)站制作、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)