對(duì)大多數(shù)組織來(lái)說(shuō),2020年發(fā)生的新冠病毒疫情對(duì)其業(yè)務(wù)運(yùn)營(yíng)帶來(lái)了嚴(yán)重的挑戰(zhàn),網(wǎng)絡(luò)罪犯在此期間卻加大了網(wǎng)絡(luò)攻擊的力度。根據(jù)網(wǎng)絡(luò)安全解決方案提供商Imperva公司的調(diào)查,網(wǎng)絡(luò)罪犯今年針對(duì)全球大型組織的勒索拒絕服務(wù)(RDoS)攻擊顯著增加,并進(jìn)行勒索,一些組織為了恢復(fù)業(yè)務(wù)運(yùn)營(yíng)不得不支付贖金。這些威脅是網(wǎng)絡(luò)安全趨勢(shì)中令人不安的征兆:網(wǎng)絡(luò)級(jí)和應(yīng)用層攻擊的規(guī)模和頻率前所未有地增加。Imperva公司副總裁Chris Waynforth對(duì)組織制定DDoS防御方案時(shí)需要考慮的七個(gè)關(guān)鍵要素進(jìn)行了闡述和分析。
DDoS攻擊的規(guī)模和復(fù)雜度不斷提高
Waynforth指出,Imperva公司發(fā)現(xiàn),在過(guò)去的10個(gè)月中,網(wǎng)絡(luò)罪犯針對(duì)其客戶的DDoS攻擊數(shù)量顯著增加,無(wú)論是數(shù)量還是強(qiáng)度方面。Imperva公司在今年7月報(bào)告了規(guī)模和范圍強(qiáng)大的網(wǎng)絡(luò)攻擊動(dòng)態(tài),并報(bào)告了每秒數(shù)據(jù)包攻擊達(dá)到最高記錄,高達(dá)139 MPPS。在今年8月,最大的帶寬攻擊記錄為每秒696Gbit。盡管在9月的網(wǎng)絡(luò)攻擊沒(méi)有達(dá)到這些峰值,但也接近了2020年迄今為止DDoS風(fēng)險(xiǎn)很高的月份。這些全球DDoS攻擊的頻率和強(qiáng)度已經(jīng)超過(guò)了2019年11月(假日購(gòu)物高峰期)的水平。
由于分布在全球各地的僵尸網(wǎng)絡(luò)中大量計(jì)算機(jī)正試圖采用虛假流量淹沒(méi)服務(wù)器,以使其離線脫機(jī),因此DDoS攻擊的破壞力驚人。然而近年來(lái)又有了一個(gè)令人不安的趨勢(shì):DDoS攻擊成為轉(zhuǎn)移人們注意力的煙幕。其服務(wù)中斷將IT團(tuán)隊(duì)的注意力從更復(fù)雜的網(wǎng)絡(luò)攻擊行為(如帳戶接管或網(wǎng)絡(luò)釣魚(yú))中轉(zhuǎn)移。而DDoS的破壞已經(jīng)足夠嚴(yán)重,如果有針對(duì)性地對(duì)某個(gè)網(wǎng)站攻擊,使其癱瘓只需要數(shù)分鐘,而要恢復(fù)則要花費(fèi)數(shù)小時(shí)甚至更長(zhǎng)時(shí)間。實(shí)際上,91%的組織由于DDoS攻擊而遭受了停機(jī),每次停機(jī)對(duì)組織帶來(lái)的平均損失為30萬(wàn)美元。除了損失收入之外,還會(huì)影響客戶信任度,迫使企業(yè)賠償用戶,并造成長(zhǎng)期聲譽(yù)損失,尤其是在導(dǎo)致其他違規(guī)行為的情況下。
成功抵御DDoS的七個(gè)要素
由于許多組織的經(jīng)營(yíng)由于疫情的影響而陷入困境,而受到網(wǎng)絡(luò)攻擊可能成為壓垮駱駝的最后一根稻草。因此進(jìn)行全面的防御是必不可少的,但是從大規(guī)模的網(wǎng)絡(luò)攻擊到復(fù)雜而持久的應(yīng)用層威脅,組織需要考慮的潛在解決方案的最重要因素是什么?
(1)緩解DDoS攻擊服務(wù)等級(jí)協(xié)議(SLA)
當(dāng)幾秒鐘的停機(jī)時(shí)間可能會(huì)對(duì)組織業(yè)務(wù)帶來(lái)?yè)p害時(shí),緩解時(shí)間(TTM)(即第一個(gè)DDoS數(shù)據(jù)包攻擊系統(tǒng)與DDoS緩解系統(tǒng)開(kāi)始清理傳入流量之間的時(shí)間)是至關(guān)重要的考慮因素。組織應(yīng)該尋找一種解決方案,該解決方案的服務(wù)等級(jí)協(xié)議(SLA)可以確保在數(shù)秒內(nèi)緩解DDoS攻擊,而不只是考慮抵御簡(jiǎn)單的服務(wù)級(jí)別的攻擊。
(2)技術(shù)能力
組織需要采用專門針對(duì)每種類型的DDoS攻擊的技術(shù)。例如,通過(guò)機(jī)器學(xué)習(xí)分析流量并根據(jù)行為模式變化定義和更新相關(guān)DDoS安全策略的技術(shù),可以阻止容量攻擊(采用不需要的請(qǐng)求淹沒(méi)受害者的系統(tǒng))和協(xié)議攻擊(利用傳輸層)。這可以與威脅研究算法相結(jié)合,作為解決可疑活動(dòng)的多階段實(shí)時(shí)緩解過(guò)程的一部分。
(3)操作簡(jiǎn)便
考慮到在確保業(yè)務(wù)連續(xù)性方面的作用,DDoS保護(hù)的實(shí)施和操作應(yīng)該不會(huì)很繁瑣。如果抵御DDoS軟件的操作過(guò)于復(fù)雜,組織無(wú)法承受網(wǎng)絡(luò)攻擊之后帶來(lái)的損失。
(4)網(wǎng)絡(luò)設(shè)置
DDoS保護(hù)可以是始終不間斷的操作,也可以是按需保護(hù),即只在發(fā)生網(wǎng)絡(luò)攻擊時(shí)才激活。無(wú)論緩解是自動(dòng)觸發(fā)還是通過(guò)人工觸發(fā),廣泛的連接選項(xiàng)也是使組織能夠順利適應(yīng)自身拓?fù)涞年P(guān)鍵。
(5)地理分布
全面的地理覆蓋至關(guān)重要。組織需要尋求具有全球DDoS清理中心網(wǎng)絡(luò)以及范圍廣泛的直接對(duì)等協(xié)議和傳輸提供商的供應(yīng)商合作。這樣,無(wú)論組織的內(nèi)部部署數(shù)據(jù)中心或云平臺(tái)的位置在哪里,都能更快地獲得保護(hù)服務(wù)。
(6)進(jìn)行流量分析
DDoS保護(hù)涉及快速分析、識(shí)別和緩解惡意流量。流量信息是關(guān)鍵要素,其靈活的訪問(wèn)方式至關(guān)重要。在全天候在線運(yùn)營(yíng)的情況下,解決方案需要實(shí)時(shí)采樣和分析數(shù)據(jù)流量。這些信息不僅用于網(wǎng)絡(luò)攻擊檢測(cè),還用于更細(xì)粒度的流量分析,當(dāng)識(shí)別DDoS和潛在攻擊時(shí),可以幫助提供重要的“全局”視圖。
(7)整合
原生API功能是現(xiàn)代DDoS保護(hù)系統(tǒng)的關(guān)鍵要素。例如,通過(guò)與安全信息和事件管理(SIEM)平臺(tái)的原生整合,可以將安全信息和事件實(shí)時(shí)捕獲,保留和傳遞到所選的SIEM應(yīng)用程序,在更廣泛的上場(chǎng)景中可以輕松訪問(wèn)和查看這些信息。
通過(guò)在DDoS防護(hù)策略中考慮這七個(gè)要素,組織可以積極主動(dòng)地抵御日益嚴(yán)重的網(wǎng)絡(luò)攻擊。
責(zé)編AJX
-
DDoS
+關(guān)注
關(guān)注
3文章
171瀏覽量
23064 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3156瀏覽量
59714 -
企業(yè)
+關(guān)注
關(guān)注
0文章
216瀏覽量
22833 -
DDoS攻擊
+關(guān)注
關(guān)注
2文章
73瀏覽量
5783
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論