DDoS攻擊威脅正在被企業(yè)嚴(yán)重低估

高防服務(wù)器近年，物聯(lián)網(wǎng) (IoT) 設(shè)備的激增、對(duì)連接性和帶寬增加(例如 5G)的追求以及云服務(wù)器、云應(yīng)用的采用率飛漲，IT 正越來越多地被武器化，以前所未有的規(guī)模發(fā)動(dòng)網(wǎng)絡(luò)攻擊。再加上暗網(wǎng)和加密貨幣的出現(xiàn)和匿名性質(zhì)，非法交易從未如此容易或更方便。分布式拒絕服務(wù) (DDoS)攻擊已變得更加常見、更強(qiáng)大，對(duì)攻擊者也更加有用。它們從單純的基于僵尸網(wǎng)絡(luò)的方法向人工智能 (AI) 和數(shù)據(jù)驅(qū)動(dòng)模型發(fā)展。

劍橋大學(xué)的學(xué)者們?nèi)ツ臧l(fā)表了一篇研究筆記，描述了他們?nèi)绾问褂脭?shù)據(jù)科學(xué)來揭示犯罪途徑，并在一個(gè)大、最古老的地下論壇中找出與非法行為有關(guān)的關(guān)鍵參與者。也許令人驚訝的是，他們發(fā)現(xiàn)大多數(shù)網(wǎng)絡(luò)犯罪是由那些不是技術(shù)天才的人所為。他們中的許多人提供所謂的"booter"服務(wù)——基本上，他們是雇傭的 DDoS 武器——而且它們已經(jīng)變得非常普遍。

雖然并非所有此類攻擊都成為媒體關(guān)注的焦點(diǎn)，但它們?cè)谥Ц囤H金、業(yè)務(wù)停機(jī)、收入損失和聲譽(yù)損失等成本方面給公司造成了重大財(cái)務(wù)打擊。這種破壞是由繁忙的地下經(jīng)濟(jì)的成員所為，那里的網(wǎng)絡(luò)攻擊服務(wù)被交易和貨幣化。

一、DDoS 攻擊威脅正在上升

歐洲刑警組織的"2019年互聯(lián)網(wǎng)有組織犯罪威脅評(píng)估"報(bào)告概述了DDoS攻擊是如何成為商業(yè)世界報(bào)告的大威脅之一。2019 年，犯罪分子最喜歡的 DDoS 目標(biāo)是銀行和其他金融機(jī)構(gòu)，以及警察部門和地方政府等公共組織。旅行社、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和在線游戲服務(wù)也成為網(wǎng)絡(luò)罪犯的標(biāo)靶。據(jù)歐洲刑警組織(Europol)說，有人逮捕了一些人，但對(duì)DDoS攻擊的增長(zhǎng)率或暗網(wǎng)基礎(chǔ)設(shè)施沒有明顯影響，使得這些攻擊成為可能。

雖然許多 DDoS 攻擊未報(bào)告和被忽視，但有些攻擊正在制造新聞。2019年10 月，一項(xiàng)大約 8 小時(shí)的 DDoS 攻擊襲擊了 Amazon Web 服務(wù) (AWS)，由于 AWS 錯(cuò)誤地將其合法客戶查詢歸類為惡意查詢，導(dǎo)致部分用戶無(wú)法連接。

二、每個(gè)企業(yè)和組織都是脆弱的

有趣的是，受 DDoS 攻擊困擾的不只是合法組織。任何熟悉 DarkWeb 市場(chǎng)服務(wù)的人都知道，市場(chǎng)通常以"正常運(yùn)行時(shí)間"開放，任何停機(jī)的主要原因是 DDoS 攻擊。

由于 Tor 瀏覽器的某些特性(通常用于訪問暗網(wǎng))，這些隱藏服務(wù)對(duì) DDoS 攻擊開放。今年早些時(shí)候，三大暗網(wǎng)市場(chǎng)都遭受了嚴(yán)重的和擴(kuò)展的 DDoS 攻擊。據(jù)報(bào)道，“ Dream Market”的經(jīng)營(yíng)者被惡意勒索 40 萬(wàn)美元，這說明即使是網(wǎng)絡(luò)罪犯也容易受到 DDoS 敲詐勒索者的攻擊。

三、API 被網(wǎng)絡(luò)罪犯密切關(guān)注

但 DDoS 問題正在超越基礎(chǔ)架構(gòu)。作為數(shù)字戰(zhàn)略的一部分，許多企業(yè)和組織正在轉(zhuǎn)向云原生應(yīng)用，作為第四次工業(yè)革命的一部分，制造、物流和公用事業(yè)公司正在為其生產(chǎn)線、倉(cāng)庫(kù)、工廠和其他設(shè)施配備無(wú)線連接和傳感器。其中每一個(gè)都需要一個(gè) API 才能工作。

但是，雖然 API 簡(jiǎn)化了體系結(jié)構(gòu)和交付，但它們也可能成為使公司面臨各種風(fēng)險(xiǎn)和漏洞的瓶頸。當(dāng)業(yè)務(wù)關(guān)鍵型應(yīng)用程序或 API 遭到破壞時(shí)，它會(huì)淘汰與業(yè)務(wù)相關(guān)的所有操作，并引發(fā)連鎖反應(yīng)。因此，僅僅保護(hù) OSI 層 3/4 已不再足夠，第 7 層攻擊在總帶寬較低時(shí)造成更多傷害。

四、每個(gè)企業(yè)和組織都需要建立網(wǎng)絡(luò)彈性

在數(shù)字業(yè)務(wù)中，沒有中斷的余地。因此，各種規(guī)模的企業(yè)和組織需要盡其所能保護(hù)其數(shù)字平臺(tái)和服務(wù)的彈性、完整性和正常運(yùn)行時(shí)間。隨著網(wǎng)絡(luò)帶寬和計(jì)算能力成倍增加，它們使黑帽能夠利用增加的資源發(fā)動(dòng)更強(qiáng)大的攻擊。針對(duì)國(guó)家基礎(chǔ)設(shè)施網(wǎng)絡(luò)的 DDoS 可能會(huì)造成重大的現(xiàn)實(shí)生活中的破壞，并關(guān)閉對(duì)那些促進(jìn)我們經(jīng)濟(jì)和社會(huì)發(fā)展的服務(wù)的訪問。美國(guó)國(guó)土安全部 (DHS)報(bào)告說，在過去五年中，攻擊規(guī)模增加了 10 倍，“如果當(dāng)前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施繼續(xù)擴(kuò)大規(guī)模，它們能否抵御未來的攻擊，目前尚不清楚”。

五、升級(jí) DDoS 防護(hù)體系

攻擊頻率的增加、API 風(fēng)險(xiǎn)的增加以及停機(jī)成本共同構(gòu)成了大于其各部分總和的威脅。這種威脅格局的演變要求在防御方法上進(jìn)行類似的演變。很多企業(yè)或組織會(huì)天真地認(rèn)為，十年前起作用的準(zhǔn)備態(tài)勢(shì)仍然可以對(duì)現(xiàn)代威脅有效。

"為了解決攻擊頻率增加的問題，現(xiàn)代防御系統(tǒng)需要高效，"DDoS 防護(hù)資深老兵“創(chuàng)新互聯(lián)”表示。"這意味著采用自動(dòng)化緩解方法，并擺脫緩慢的手動(dòng)流程"。手動(dòng)方法在過去可能很有效，因?yàn)榻M織每年只受到攻擊幾次，但當(dāng)每月或每周發(fā)生攻擊時(shí)，手動(dòng)緩解的管理負(fù)擔(dān)就變得不堪重負(fù)。為應(yīng)對(duì)日益嚴(yán)重的 DDoS 攻擊，創(chuàng)新互聯(lián)為中國(guó)大陸、香港及亞太區(qū)廣泛用戶提供高達(dá) 500Gbps 以上規(guī)模的 DDoS 防護(hù)服務(wù)，包括香港高防服務(wù)器、美國(guó)高防服務(wù)器、香港高防IP等系列服務(wù)。這些服務(wù)完全基于智能化的攻擊偵測(cè)清洗平臺(tái)，全程自動(dòng)化進(jìn)行攻擊指標(biāo)、遙測(cè)及先進(jìn)的逐包檢測(cè)，可以快速精準(zhǔn)識(shí)別各類 DDoS 攻擊變種，同時(shí)秒級(jí)觸發(fā)防御，調(diào)度到清洗中心快速過濾惡意流量。所有服務(wù)支持壓力測(cè)試。

當(dāng)前文章：DDoS攻擊威脅正在被企業(yè)嚴(yán)重低估
URL鏈接：http://muchs.cn/news43/266443.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、營(yíng)銷型網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷推廣、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)