成功抵御DDoS攻击的7个要素

成功抵御DDoS攻击的7个要素

对于大多数组织而言,2020年新冠疫情的持续蔓延已经带来了不胜枚举的挑战,但可悲的是,网络犯罪分子似乎总是渴望通过“加重痛苦”的方式来获得人们的关注。2020年中下旬,Imperva公司调查发现,针对全球成千上万大型企业组织的勒索拒绝服务(RDoS,即勒索+分布式拒绝服务)攻击已显著增加。在RDoS活动中,网络犯罪分子会针对目标网络发动分布式拒绝服务(DDoS攻击的规模和复杂度不断提高

Imperva研究实验室发现,在过去的10个月中,网络犯罪分子针对其客户的DDoS攻击数量(无论是规模、数量还是强度)都在显著增加。2020年7月,Imperva公司报告了规模和范围强大的网络攻击动态,而在用一个月,它还报告了一项最高的每秒数据包攻击记录,具体为139 MPPS。2020年8月,最大的带宽攻击记录为每秒696Gbit。尽管2020年9月的网络攻击没有达到这些峰值,但也接近了2020年迄今为止DDoS风险最高的月份。这些全球DDoS攻击的频率和强度已经超过了2019年11月(假日购物高峰期)的水平。

由于分布在全球各地的“僵尸军团”中的大量计算机正在试图使用虚假流量淹没服务器,以使其离线脱机,因此DDoS攻击要远比一台计算机实施的拒绝服务(DoS)攻击更具破坏性。然而,近年来,我们又注意到了一个令人不安的趋势:DDoS攻击成为转移人们注意力的“烟幕”——服务中断将IT团队的注意力从单独的、更复杂的网络入侵行为(例如帐户接管或网络钓鱼)中转移。

仅仅是DDoS的破坏就已经足够严重了。有针对性的攻击活动,往往只需几分钟就能轻松瓦解目标网络,而要恢复正常运行则要花费数小时甚至更久。实际上,调查数据显示,有91%的组织由于DDoS攻击而遭受了停机,平均每次停机对组织带来的损失高达30万美元。而除了直接的收入损失外,DDoS攻击还会影响客户信任度,迫使企业赔偿用户大量违约金,并造成长期声誉损失,尤其是在导致其他违规行为的情况下。

成功抵御DDoS的七个要素

由于许多组织正在新冠疫情的阴霾下苦苦挣扎,而成为网络攻击的受害者可能是压垮骆驼的最后一根稻草。面对这种情况,进行全面的防御是必不可少的,但是从大规模的网络攻击到复杂而持久的应用层威胁,组织需要考虑的潜在解决方案的最重要因素是什么?

1. 缓解方案的服务等级协议(SLA)

当几秒钟的停机时间可能会对组织业务带来损害时,缓解时间(time to mitigation,简称TTM,即第一个DDoS数据包攻击系统与DDoS缓解系统开始清理传入流量之间的时间)是至关重要的考虑因素。企业组织应该寻找一种解决方案,该解决方案的服务等级协议(SLA)可以确保在几秒内缓解任何DDoS攻击——而不仅仅是简单的攻击媒介。

2. 技术能力

企业组织需要采用专门针对每种类型的DDoS攻击量身定制的技术。例如,可以通过机器学习对流量进行概要分析,并根据行为模式变化定义和更新相关DDoS安全策略的技术,以阻止容量耗尽攻击(volumetric att信息不仅用于网络攻击检测,还用于更细粒度的流量分析,当识别DDoS“烟幕”和潜在攻击时,可以帮助提供重要的“全局”视图。

7. 整合

原生API功能是现代DDoS保护系统的关键要素。例如,通过与安全信息和事件管理(SIEM)平台的原生整合,可以将安全信息和事件实时捕获、保留和传递到所选的SIEM应用程序中,通过该应用程序可以在更广泛的上下文中更为轻松地访问和查看这些信息。

通过在DDoS防护策略中考虑这七个要素,企业组织可以积极主动地抵御这些日趋严重的网络攻击。

本文翻译自:https://www.information-age.com/seven-elements-successful-ddos-defence-123492675/如若转载,请注明原文地址。

【编辑推荐】

版权声明:玥玥 发表于 2021-03-25 11:48:54。
转载请注明:成功抵御DDoS攻击的7个要素 | 女黑客导航