4000-110-253
成功抵禦DDoS攻擊的七個(gè)要素. 2020-12-28
對大(dà)多(duō)數(shù)組織來(lái)說,2020年發生(shēng)的新冠病毒疫情對其業務運營帶來(lái)了嚴重的挑戰,網絡罪犯在此期間(jiān)卻加大(dà)了網絡攻擊的力度。根據網絡安全解決方案提供商Imperva公司的調查,網絡罪犯今年針對全球大(dà)型組織的勒索拒絕服務(RDoS)攻擊顯著增加,并進行(xíng)勒索,一些(xiē)組織為(wèi)了恢複業務運營不得(de)不支付贖金。這些(xiē)威脅是網絡安全趨勢中令人(rén)不安的征兆:網絡級和(hé)應用層攻擊的規模和(hé)頻率前所未有(yǒu)地增加。Imperva公司副總裁Chris Waynforth對組織制(zhì)定DDoS防禦方案時(shí)需要考慮的七個(gè)關鍵要素進行(xíng)了闡述和(hé)分析。
DDoS攻擊的規模和(hé)複雜度不斷提高(gāo)
Waynforth指出,Imperva公司發現,在過去的10個(gè)月中,網絡罪犯針對其客戶的DDoS攻擊數(shù)量顯著增加,無論是數(shù)量還(hái)是強度方面。Imperva公司在今年7月報告了規模和(hé)範圍強大(dà)的網絡攻擊動态,并報告了每秒(miǎo)數(shù)據包攻擊達到最高(gāo)記錄,高(gāo)達139 MPPS。在今年8月,最大(dà)的帶寬攻擊記錄為(wèi)每秒(miǎo)696Gbit。盡管在9月的網絡攻擊沒有(yǒu)達到這些(xiē)峰值,但(dàn)也接近了2020年迄今為(wèi)止DDoS風險最高(gāo)的月份。這些(xiē)全球DDoS攻擊的頻率和(hé)強度已經超過了2019年11月(假日購物高(gāo)峰期)的水(shuǐ)平。
由于分布在全球各地的僵屍網絡中大(dà)量計(jì)算(suàn)機正試圖采用虛假流量淹沒服務器(qì),以使其離線脫機,因此DDoS攻擊的破壞力驚人(rén)。然而近年來(lái)又有(yǒu)了一個(gè)令人(rén)不安的趨勢:DDoS攻擊成為(wèi)轉移人(rén)們注意力的煙幕。其服務中斷将IT團隊的注意力從更複雜的網絡攻擊行(xíng)為(wèi)(如帳戶接管或網絡釣魚)中轉移。而DDoS的破壞已經足夠嚴重,如果有(yǒu)針對性地對某個(gè)網站(zhàn)攻擊,使其癱瘓隻需要數(shù)分鍾,而要恢複則要花(huā)費數(shù)小(xiǎo)時(shí)甚至更長時(shí)間(jiān)。實際上(shàng),91%的組織由于DDoS攻擊而遭受了停機,每次停機對組織帶來(lái)的平均損失為(wèi)30萬美元。除了損失收入之外,還(hái)會(huì)影(yǐng)響客戶信任度,迫使企業賠償用戶,并造成長期聲譽損失,尤其是在導緻其他違規行(xíng)為(wèi)的情況下。
成功抵禦DDoS的七個(gè)要素
由于許多(duō)組織的經營由于疫情的影(yǐng)響而陷入困境,而受到網絡攻擊可(kě)能成為(wèi)壓垮駱駝的最後一根稻草。因此進行(xíng)全面的防禦是必不可(kě)少(shǎo)的,但(dàn)是從大(dà)規模的網絡攻擊到複雜而持久的應用層威脅,組織需要考慮的潛在解決方案的最重要因素是什麽?
(1)緩解DDoS攻擊服務等級協議(SLA)
當幾秒(miǎo)鍾的停機時(shí)間(jiān)可(kě)能會(huì)對組織業務帶來(lái)損害時(shí),緩解時(shí)間(jiān)(TTM)(即第一個(gè)DDoS數(shù)據包攻擊系統與DDoS緩解系統開(kāi)始清理(lǐ)傳入流量之間(jiān)的時(shí)間(jiān))是至關重要的考慮因素。組織應該尋找一種解決方案,該解決方案的服務等級協議(SLA)可(kě)以确保在數(shù)秒(miǎo)內(nèi)緩解DDoS攻擊,而不隻是考慮抵禦簡單的服務級别的攻擊。
(2)技(jì)術(shù)能力
組織需要采用專門(mén)針對每種類型的DDoS攻擊的技(jì)術(shù)。例如,通(tōng)過機器(qì)學習分析流量并根據行(xíng)為(wèi)模式變化定義和(hé)更新相關DDoS安全策略的技(jì)術(shù),可(kě)以阻止容量攻擊(采用不需要的請(qǐng)求淹沒受害者的系統)和(hé)協議攻擊(利用傳輸層)。這可(kě)以與威脅研究算(suàn)法相結合,作(zuò)為(wèi)解決可(kě)疑活動的多(duō)階段實時(shí)緩解過程的一部分。
(3)操作(zuò)簡便
考慮到在确保業務連續性方面的作(zuò)用,DDoS保護的實施和(hé)操作(zuò)應該不會(huì)很(hěn)繁瑣。如果抵禦DDoS軟件的操作(zuò)過于複雜,組織無法承受網絡攻擊之後帶來(lái)的損失。
(4)網絡設置
DDoS保護可(kě)以是始終不間(jiān)斷的操作(zuò),也可(kě)以是按需保護,即隻在發生(shēng)網絡攻擊時(shí)才激活。無論緩解是自動觸發還(hái)是通(tōng)過人(rén)工觸發,廣泛的連接選項也是使組織能夠順利适應自身拓撲的關鍵。
(5)地理(lǐ)分布
全面的地理(lǐ)覆蓋至關重要。組織需要尋求具有(yǒu)全球DDoS清理(lǐ)中心網絡以及範圍廣泛的直接對等協議和(hé)傳輸提供商的供應商合作(zuò)。這樣,無論組織的內(nèi)部部署數(shù)據中心或雲平台的位置在哪裏,都能更快地獲得(de)保護服務。
(6)進行(xíng)流量分析
DDoS保護涉及快速分析、識别和(hé)緩解惡意流量。流量信息是關鍵要素,其靈活的訪問方式至關重要。在全天候在線運營的情況下,解決方案需要實時(shí)采樣和(hé)分析數(shù)據流量。這些(xiē)信息不僅用于網絡攻擊檢測,還(hái)用于更細粒度的流量分析,當識别DDoS和(hé)潛在攻擊時(shí),可(kě)以幫助提供重要的“全局”視(shì)圖。
(7)整合
原生(shēng)API功能是現代DDoS保護系統的關鍵要素。例如,通(tōng)過與安全信息和(hé)事件管理(lǐ)(SIEM)平台的原生(shēng)整合,可(kě)以将安全信息和(hé)事件實時(shí)捕獲,保留和(hé)傳遞到所選的SIEM應用程序,在更廣泛的上(shàng)場(chǎng)景中可(kě)以輕松訪問和(hé)查看這些(xiē)信息。
通(tōng)過在DDoS防護策略中考慮這七個(gè)要素,組織可(kě)以積極主動地抵禦日益嚴重的網絡攻擊。
轉自企業網d1net
