草根吧VPS_最新VPS信息参考
对于大多数组织而言,2020 年 COVID-19 大流行给他们的业务运营带来了严峻挑战,而网络犯罪分子则加大了网络攻击。根据网络安全解决方案提供商 Imperva 的一项调查,网络犯罪分子今年针对全球大型组织的勒索拒绝服务 (RDoS) 攻击显着增加,一些组织不得不支付赎金才能恢复业务运营。这些威胁是网络安全趋势的一个令人不安的症状:网络级和应用层攻击的规模和频率从未如此之大。 Imperva 副总裁 Chris Waynforth 解释并分析了组织在制定 DDoS 防御计划时需要考虑的七个关键要素。
DDoS 攻击的规模和复杂程度不断增长
Waynforth 指出,在过去 10 个月中,Imperva 发现网络犯罪分子针对其客户的 DDoS 攻击的数量和强度显着增加。 Imperva 在今年 7 月报告了网络攻击动态的规模和范围,并报告了每秒攻击的最高数据包数为 139 MPPS。今年 8 月,最大的带宽攻击记录为每秒 696Gbits。虽然 9 月的网络攻击没有达到这些峰值,但到 2020 年为止,它也接近一个月的高 DDoS 风险。这些全球 DDoS 攻击的频率和强度已超过 2019 年 11 月假期购物高峰期的水平。
DDoS 攻击可能是毁灭性的,因为分布在世界各地的僵尸网络中的大量计算机试图用虚假流量淹没服务器以使其脱机。然而,近年来出现了一个令人不安的趋势:DDoS 攻击已成为分散注意力的烟幕。它的服务中断转移了 IT 团队对更复杂的网络攻击的注意力,例如帐户接管或网络钓鱼。而且 DDoS 破坏严重到如果一个网站被攻击,只需要几分钟就可以瘫痪它,而恢复则需要几个小时甚至更长的时间。事实上,91% 的组织因 DDoS 攻击而出现停机,每次停机平均给组织造成 300,000 美元的损失。除了收入损失外,它还会影响客户信任,迫使企业向用户赔偿,并造成长期声誉损害,尤其是在导致其他违规行为时。
成功防御 DDoS 的七个要素
由于大流行的影响,许多组织的运营陷入困境,网络攻击可能是压死骆驼的最后一根稻草。因此,综合防御至关重要,但从大规模网络攻击到复杂且持久的应用层威胁,组织需要考虑的潜在解决方案中最重要的元素是什么?
(1)DDoS 缓解服务水平协议 (SLA)
当几秒钟的停机时间可能对组织的业务造成损害时,缓解时间 (TTM)(即第一个 DDoS 数据包攻击系统与 DDoS 缓解系统开始清理传入流量之间的时间)至关重要考虑。组织应寻找具有服务级别协议 (SLA) 的解决方案,以确保在几秒钟内缓解 DDoS 攻击,而不是仅仅考虑防御简单的服务级别攻击。
(2)技术能力
组织需要针对每种类型的 DDoS 攻击采用特定的技术。例如,通过机器学习分析流量并根据行为模式的变化定义和更新相关 DDoS 安全策略的技术可以阻止容量攻击(用不需要的请求淹没受害者的系统)和协议攻击(利用传输层)。这可以与威胁研究算法相结合,作为解决可疑活动的多阶段实时缓解过程的一部分。
(3)操作简单
考虑到其在确保业务连续性方面的作用,DDoS 保护的实施和操作不应繁琐。如果防御 DDoS 软件的操作过于复杂,组织将无法承受网络攻击。
(4)网络设置
DDoS 防护可以是始终在线操作或按需防护,仅在发生网络攻击时才会激活。无论是自动触发还是手动触发缓解措施,广泛的连接选项也是使组织能够顺利适应自己的拓扑结构的关键。
(5)地理分布
全面的地理覆盖至关重要。组织需要与全球 DDoS 清理中心网络以及各种直接对等协议和传输提供商寻求供应商合作。无论组织的本地数据中心或云平台位于何处,都可以更快地访问保护服务。
(6)进行流量分析
DDoS 保护涉及对恶意流量的快速分析、识别和缓解。交通信息是关键要素,其灵活获取至关重要。由于 24/7 在线运营,该解决方案需要对数据流量进行实时采样和分析。此信息不仅用于网络攻击检测,还用于更细粒度的流量分析,有助于在识别 DDoS 和潜在攻击时提供重要的“全局”视图。
(7)积分
原生 API 功能是现代 DDoS 防护系统的关键元素。例如,通过与安全信息和事件管理 (SIEM) 平台的原生集成,可以实时捕获、保留安全信息和事件并将其交付给选定的 SIEM 应用程序,这些应用程序可以在更广泛的场景中轻松访问和查看信息。
通过在 DDoS 保护策略中考虑这七个要素,组织可以主动防御日益增长的网络攻击。
