对于大多数组织来说,2020年新冠肺炎疫情的持续蔓延带来了无数挑战,但遗憾的是, *** 犯罪分子似乎总是渴望通过“加重痛苦”获得人们关注的方式。2020年中下旬,Imperva公司调查发现,全球数千家大型企业组织的勒索拒绝服务(RDoS,即勒索 分布式拒绝服务)攻击显著增加。RDoS在活动中, *** 犯罪分子将对目标 *** 推出分布式拒绝服务(DDoS)攻击,然后勒索,直到目标公司支付赎金。这些威胁发出了更严重、更令人不安的迹象: *** 级和应用层攻击的规模和频率呈现出前所未有的增长趋势。
DDoS攻击的规模和复杂性不断提高
Imperva研究实验室发现,在过去的10个月里, *** 犯罪分子针对其客户DDoS攻击量(无论是规模、数量还是强度)都在显著增加。2020年7月,Imperva该公司报告了强大的规模和范围的 *** 攻击动态,并在一个月内报告了更高的每秒数据包攻击记录,特别是139 MPPS。20208月,更大的带宽攻击记录是每秒696Gbit。虽然2020年9月的 *** 攻击没有达到这些峰值,但也接近2020年到目前为止DDoS风险更高的月份。世界上这些月份DDoS2019年11月(假日购物高峰期),攻击的频率和强度都超过了水平。
因为它分布在世界各地“僵尸军团”大量计算机试图使用虚假流量淹没服务器,使其离线脱机DDoS攻击远远超过计算机拒绝服务(DoS)攻击更具破坏性。然而,近年来,我们注意到了一个令人不安的趋势:DDoS攻击已经转移了人们的注意力“烟幕”——服务中断将IT团队的注意力从单独、更复杂的 *** 入侵(如账户接管或 *** 钓鱼)转移。
仅仅是DDoS破坏已经足够严重了。有针对性的攻击往往只需几分钟就能轻松瓦解目标 *** ,恢复正常运行需要几个小时甚至更长时间。事实上,调查数据显示,91%的组织是由于DDoS攻击导致停机,每次停机平均损失30万美元。除了直接的收入损失,DDoS攻击还会影响客户信任,迫使企业赔偿大量违约金,造成长期声誉损失,特别是在其他违规行为的情况下。
成功抵御DDoS的七个要素
由于许多组织在新冠肺炎疫情的阴霾下挣扎, *** 攻击的受害者可能是压垮骆驼的最后一根稻草。面对这种情况,全面防御是必不可少的,但组织需要考虑的潜在解决方案最重要的因素是什么,从大规模的 *** 攻击到复杂持久的应用威胁?
1. 服务等级协议缓解方案(SLA)
当几秒钟的停机时间可能会对组织业务带来损害时,缓解时间(time to mitigation,简称TTM,即之一个DDoS数据包攻击系统和DDoS缓解系统开始清理进入流量之间的时间)是一个重要的考虑因素。企业组织应找到服务水平协议的解决方案(SLA)在几秒钟内可以保证任何缓解DDoS攻击——而不仅仅是简单的攻击媒介。
2. 技术能力
企业组织需要专门针对每种类型。DDoS攻击定制技术。例如,流量可以通过机器学习进行总结分析,并根据行为模式的变化定义和更新DDoS防止容量耗尽攻击的安全策略技术(volumetric attack,即使用不必要的请求淹没受害者的系统)和协议攻击(使用传输层)。这可以与威胁研究算法相结合,作为多阶段实时缓解过程的一部分,解决可疑活动。
3. 操作简便
考虑到保证业务连续性的作用,DDoS防护的实施和操作不应过于繁琐和笨拙。DDoS防护软件的操作过于复杂,企业组织将无法把握短暂而宝贵的缓解时间(TTM),因此, *** 攻击可能造成巨大损失。
4. *** 设置
DDoS保护可以是连续操作,也可以是按需保护,即只有在 *** 攻击发生时才能激活。然而,无论缓解措施是自动触发还是人工触发,广泛的连接选项也是组织顺利适应自身拓扑的关键。
5. 地理分布
综合地理覆盖非常重要。企业组织需要寻求全球化DDoS清洁中心 *** 和广泛的直接对等(Peering)协议和Tier 1传输运营商的供应商进行合作。这样一来,无论数据中心和/或云资产的位置在哪里,企业组织都可以获得最快速的保护服务。
6. 高效可操作的缓解方案
DDoS保护是快速分析、识别和缓解恶意流量。流量信息是关键因素,因此灵活的访问 *** 非常重要。在全天候在线运行中,解决方案需要实时采样和分析连续流量的数据流量。这些信息不仅用于 *** 攻击检测,还用于更细粒度的流量分析DDoS“烟幕”可以帮助提供重要的和潜在的攻击“全局”视图。
7. 整合
原生API功能是现代DDoS保护系统的关键要素。例如,通过安全信息和事件管理(SIEM)平台的本地整合可以实时捕获、保留和传递安全信息和事件SIEM在应用程序中,在更广泛的上下文中更容易访问和查看这些信息。
通过在DDoS考虑到这七个要素,企业组织可以积极抵御这些日益严重的 *** 攻击。
本文翻译自:https://www.information-age.com/seven-elements-successful-ddos-defence-123492675/如果转载,请注明原始地址。