成功抵御DDoS的关键
发布时间:2022-07-06 15:44:25 所属栏目:安全 来源:互联网
导读:对大多数组织来说,2020年发生的新冠病毒疫情对其业务运营带来了严重的挑战,网络罪犯在此期间却加大了网络攻击的力度。根据网络安全解决方案提供商Imperva公司的调查,网络罪犯今年针对全球大型组织的勒索拒绝服务(RDoS)攻击显著增加,并进行勒索,一些组织
|
对大多数组织来说,2020年发生的新冠病毒疫情对其业务运营带来了严重的挑战,网络罪犯在此期间却加大了网络攻击的力度。根据网络安全解决方案提供商Imperva公司的调查,网络罪犯今年针对全球大型组织的勒索拒绝服务(RDoS)攻击显著增加,并进行勒索,一些组织为了恢复业务运营不得不支付赎金。这些威胁是网络安全趋势中令人不安的征兆:网络级和应用层攻击的规模和频率前所未有地增加。Imperva公司副总裁Chris Waynforth对组织制定DDoS防御方案时需要考虑的七个关键要素进行了阐述和分析。 DDoS攻击的规模和复杂度不断提高 Waynforth指出,Imperva公司发现,在过去的10个月中,网络罪犯针对其客户的DDoS攻击数量显著增加,无论是数量还是强度方面。Imperva公司在今年7月报告了规模和范围强大的网络攻击动态,并报告了每秒数据包攻击达到最高记录,高达139 MPPS。在今年8月,最大的带宽攻击记录为每秒696Gbit。尽管在9月的网络攻击没有达到这些峰值,但也接近了2020年迄今为止DDoS风险很高的月份。这些全球DDoS攻击的频率和强度已经超过了2019年11月(假日购物高峰期)的水平。 成功抵御DDoS的七个要素 由于许多组织的经营由于疫情的影响而陷入困境,而受到网络攻击可能成为压垮骆驼的最后一根稻草。因此进行全面的防御是必不可少的,但是从大规模的网络攻击到复杂而持久的应用层威胁,组织需要考虑的潜在解决方案的最重要因素是什么? (1)缓解DDoS攻击服务等级协议(SLA) 当几秒钟的停机时间可能会对组织业务带来损害时,缓解时间(TTM)(即第一个DDoS数据包攻击系统与DDoS缓解系统开始清理传入流量之间的时间)是至关重要的考虑因素。组织应该寻找一种解决方案,该解决方案的服务等级协议(SLA)可以确保在数秒内缓解DDoS攻击,而不只是考虑抵御简单的服务级别的攻击。 (2)技术能力 组织需要采用专门针对每种类型的DDoS攻击的技术。例如,通过机器学习分析流量并根据行为模式变化定义和更新相关DDoS安全策略的技术,可以阻止容量攻击(采用不需要的请求淹没受害者的系统)和协议攻击(利用传输层)。这可以与威胁研究算法相结合,作为解决可疑活动的多阶段实时缓解过程的一部分。 (3)操作简便 考虑到在确保业务连续性方面的作用,DDoS保护的实施和操作应该不会很繁琐。如果抵御DDoS软件的操作过于复杂,组织无法承受网络攻击之后带来的损失。 (4)网络设置 DDoS保护可以是始终不间断的操作,也可以是按需保护,即只在发生网络攻击时才激活。无论缓解是自动触发还是通过人工触发,广泛的连接选项也是使组织能够顺利适应自身拓扑的关键。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号