對于組織而言��,分布式拒絕服務(wù)(DDoS)攻擊是他們將面臨的危險障礙之一�����。雖然DDoS攻擊采取不同的形式���,但攻擊的目標(biāo)通常是通過使用來自受感染設(shè)備或網(wǎng)絡(luò)的流量來淹沒目標(biāo)服務(wù)器或網(wǎng)絡(luò)��,從而使目標(biāo)服務(wù)器或網(wǎng)絡(luò)無法使用��。這些攻擊不僅會導(dǎo)致服務(wù)嚴(yán)重中斷��,而且會給組織帶來巨大的成本��。DDoS攻擊的平均成本約為200萬美元�,中小企業(yè)成本約為120,000美元。
通常����,攻擊者使用DDoS攻擊以類似于勒索軟件攻擊的方式勒索企業(yè)。事實上��,DDoS長期以來一直與勒索軟件相結(jié)合����。在這里,網(wǎng)絡(luò)犯罪分子用請求淹沒受害者的服務(wù)器和網(wǎng)絡(luò)����,削弱他們的操作,然后索要金錢來結(jié)束攻擊�。Neustar國際安全委員會(NISC)今年對313名網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行的一項調(diào)查發(fā)現(xiàn),近一半(44%)的組織已成為與贖金相關(guān)的分布式拒絕服務(wù)(RDDoS)攻擊的目標(biāo)或受害者���。
鑒于DDoS攻擊帶來的危險�,尤其是與贖金相關(guān)的DDoS攻擊���,安全團(tuán)隊經(jīng)常發(fā)現(xiàn)自己處于驚慌失措的狀態(tài)���。GoUpSec總結(jié)了一些最佳實踐可以緩解此類攻擊�,以下是組織應(yīng)采用的五個最佳實踐示例:
設(shè)計健壯的架構(gòu)
確保您的IT基礎(chǔ)設(shè)施沒有任何網(wǎng)絡(luò)攻擊者可以利用的單點故障至關(guān)重要�����。這可能意味著確保數(shù)據(jù)服務(wù)器具有不同的網(wǎng)絡(luò)和路徑���,將服務(wù)器放置在不同地理點的不同數(shù)據(jù)中心,并確保服務(wù)提供商的多樣性����。
主要提供商的基于云的托管
與設(shè)計健壯的架構(gòu)密切相關(guān),基于云的托管通常使用多個服務(wù)器來存儲文件�����。假設(shè)其中一臺服務(wù)器因DDoS攻擊而停機(jī)�。在這種情況下,其他服務(wù)器可以提供服務(wù)�����,確保您不會遇到任何停機(jī)時間�,因為資源將在多個服務(wù)器之間共享。在決定托管服務(wù)提供商時��,請考慮該提供商是通過主要提供商托管網(wǎng)站還是使用他們自己的服務(wù)器托管網(wǎng)站。
制定DDoS響應(yīng)計劃
如果發(fā)生DDoS攻擊����,您的企業(yè)會怎么做?通知和上報程序是什么�?通過確保您制定了適當(dāng)?shù)挠媱潱鷮⒛軌蛟诠粽呙闇?zhǔn)您的網(wǎng)絡(luò)時迅速有效地做出響應(yīng)����。這里的挑戰(zhàn)是基礎(chǔ)設(shè)施越復(fù)雜,您的DDoS計劃就越復(fù)雜����。
擁有您網(wǎng)站的靜態(tài)版本
擁有網(wǎng)站的靜態(tài)版本可以幫助修復(fù)DDoS攻擊,因為如果網(wǎng)站確實出現(xiàn)故障����,您將有一個地方可以發(fā)送流量。您網(wǎng)站的靜態(tài)版本需要明顯更少的處理能力和帶寬來降低您公司服務(wù)器上的一些負(fù)載����。
將AI納入您的安全堆棧
鑒于攻擊者發(fā)起DDoS攻擊的規(guī)模和速度,人類并不是有效的響應(yīng)者�。利用人工智能(AI)的安全系統(tǒng)類型可以了解企業(yè)的“正常”情況��。AI甚至可以響應(yīng)DDoS攻擊——當(dāng)流量出現(xiàn)“異常”上升時����,AI可以分析流量并阻止來自可疑位置的訪問,以強(qiáng)制執(zhí)行“正�!薄
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
