最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 成功抵御DDoS攻击的7个要素

    对于大多数组织而言,2020年新冠疫情的持续蔓延已经带来了不胜枚举的挑战,但可悲的是,网络犯罪分子似乎总是渴望通过“加重痛苦”的方式来获得人们的关注。2020年中下旬,Imperva公司调查发现,针对全球成千上万大型企业组织的勒索拒绝服务(RDoS,即勒索+分布式拒绝服务)攻击已显著增加。在RDoS活动中,网络犯罪分子会针对目标网络发动分布式拒绝服务(DDoS)攻击,进而对其进行威胁勒索,直至该目标企业支付赎金为止。这些威胁释放了一个更严峻、更令人不安的征兆:网络级和应用层攻击的规模和频率正在呈现前所未有的增加趋势。

    DDoS攻击的规模和复杂度不断提高

    Imperva研究实验室发现,在过去的10个月中,网络犯罪分子针对其客户的DDoS攻击数量(无论是规模、数量还是强度)都在显著增加。2020年7月,Imperva公司报告了规模和范围强大的网络攻击动态,而在用一个月,它还报告了一项最高的每秒数据包攻击记录,具体为139 MPPS。2020年8月,最大的带宽攻击记录为每秒696Gbit。尽管2020年9月的网络攻击没有达到这些峰值,但也接近了2020年迄今为止DDoS风险最高的月份。这些全球DDoS攻击的频率和强度已经超过了2019年11月(假日购物高峰期)的水平。

    由于分布在全球各地的“僵尸军团”中的大量计算机正在试图使用虚假流量淹没服务器,以使其离线脱机,因此DDoS攻击要远比一台计算机实施的拒绝服务(DoS)攻击更具破坏性。然而,近年来,我们又注意到了一个令人不安的趋势:DDoS攻击成为转移人们注意力的“烟幕”——服务中断将IT团队的注意力从单独的、更复杂的网络入侵行为(例如帐户接管或网络钓鱼)中转移。

    仅仅是DDoS的破坏就已经足够严重了。有针对性的攻击活动,往往只需几分钟就能轻松瓦解目标网络,而要恢复正常运行则要花费数小时甚至更久。实际上,调查数据显示,有91%的组织由于DDoS攻击而遭受了停机,平均每次停机对组织带来的损失高达30万美元。而除了直接的收入损失外,DDoS攻击还会影响客户信任度,迫使企业赔偿用户大量违约金,并造成长期声誉损失,尤其是在导致其他违规行为的情况下。

    成功抵御DDoS的七个要素

    由于许多组织正在新冠疫情的阴霾下苦苦挣扎,而成为网络攻击的受害者可能是压垮骆驼的最后一根稻草。面对这种情况,进行全面的防御是必不可少的,但是从大规模的网络攻击到复杂而持久的应用层威胁,组织需要考虑的潜在解决方案的最重要因素是什么?

    1. 缓解方案的服务等级协议(SLA)

    当几秒钟的停机时间可能会对组织业务带来损害时,缓解时间(time to mitigation,简称TTM,即第一个DDoS数据包攻击系统与DDoS缓解系统开始清理传入流量之间的时间)是至关重要的考虑因素。企业组织应该寻找一种解决方案,该解决方案的服务等级协议(SLA)可以确保在几秒内缓解任何DDoS攻击——而不仅仅是简单的攻击媒介。

    2. 技术能力

    企业组织需要采用专门针对每种类型的DDoS攻击量身定制的技术。例如,可以通过机器学习对流量进行概要分析,并根据行为模式变化定义和更新相关DDoS安全策略的技术,以阻止容量耗尽攻击(volumetric attack,即使用不需要的请求淹没受害者的系统)以及协议攻击(利用传输层)。这可以与威胁研究算法相结合,作为多阶段实时缓解过程的一部分,以解决可疑活动。

    3. 操作简便

    考虑到在确保业务连续性方面的作用,DDoS防护的实施和操作不应该太过繁琐笨拙。如果DDoS防护软件的操作过于复杂,企业组织将无法把握住那短暂且珍贵的缓解时间(TTM),以致于可能将承受网络攻击带来的巨大损失。

    4. 网络设置

    DDoS防护可以是始终不间断的操作,也可以是按需保护,即仅在发生网络攻击时才激活。不过,无论缓解措施是自动触发还是通过人工触发,广泛的连接选项也是使组织能够顺利适应自身拓扑的关键。

    5. 地理分布

    全面的地理覆盖至关重要。企业组织需要寻求具有全球DDoS清理中心网络以及范围广泛的直接对等(Peering)协议和Tier 1传输运营商的供应商进行合作。这样一来,无论数据中心和/或云资产的位置在哪里,企业组织都可以获得最快速的保护服务。

    6. 高效可操作化的缓解方案

    DDoS防护就是快速分析、识别和缓解恶意流量。流量信息是关键要素,所以灵活的访问方式至关重要。在全天候在线运营的情况下,解决方案需要实时采样和分析不断流动的数据流量。这些信息不仅用于网络攻击检测,还用于更细粒度的流量分析,当识别DDoS“烟幕”和潜在攻击时,可以帮助提供重要的“全局”视图。

    7. 整合

    原生API功能是现代DDoS保护系统的关键要素。例如,通过与安全信息和事件管理(SIEM)平台的原生整合,可以将安全信息和事件实时捕获、保留和传递到所选的SIEM应用程序中,通过该应用程序可以在更广泛的上下文中更为轻松地访问和查看这些信息。

    通过在DDoS防护策略中考虑这七个要素,企业组织可以积极主动地抵御这些日趋严重的网络攻击。

    本文翻译自:https://www.information-age.com/seven-elements-successful-ddos-defence-123492675/如若转载,请注明原文地址。

    【编辑推荐】

    1. 跟妹妹聊到 Java 16 新特征,真香!
    2. IT项目过多,管理太难?NO!因为你还没学会这七招
    3. 学了五年Python,这些网站让我相见恨晚,快来一起见识一下
    4. Java都到16了,为什么都还在用8,是越做越烂了么?
    5. 实在太神奇!Windows10这些黑科技小功能你都用过吗
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 成功抵御DDoS攻击的7个要素

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1002会员总数(位)
    • 40233资源总数(个)
    • 43本周发布(个)
    • 42 今日发布(个)
    • 377稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情