当企业遭遇分布式拒绝服务 (DDoS) 攻击时,第一时间该如何进行操作?
在当今互联网连接的“始终开放”世界中,客户和员工期望他们使用的业务应用程序和网站能够稳定、安全地运行。停机时间很少被容忍,所以不要拒绝客户的需求。在组织面临的许多类型的网络犯罪中,分布式拒绝服务 (DDoS) 攻击对正时构成了重大威胁,而且其频率、强度和复杂程度持续增长。
您是应该构建自己的解决方案还是购买解决方案?
企业网络安全负责人员需要不断权衡网络防御投资的成本,以及遭受网络攻击的风险。对于任何依赖面向互联网的服务或应用程序的企业来说,底线是它们越来越容易成为 DDoS 攻击的目标,因此,不为 DDoS 缓解提供预算可能会很快成为虚假经济。为了最大限度地降低成本,一些企业可能倾向于建立自己的 DDoS 防御系统。然而,从长远来看,他们通常最终消耗了大量昂贵的人力资源来构建一个本土解决方案,然后严重依赖安全分析师的观察和干预。手动分析每个流量以区分好/合法和坏流量是不可能的。而且,在当今的威胁环境中,这还不足以有效检测和减轻 DDoS 攻击。
看不见的攻击
Corero 最近的研究发现,86% 的 DDoS 攻击持续时间不到 10 分钟,其中 99% 的攻击没有饱和链接。这些短的、次饱和的攻击往往是为了逃避人类的观察,但它们仍然令人关切,因为它们导致网络性能差和无法访问应用程序和服务,这可能导致收入损失和声誉损害。小型攻击仍然可以在几秒钟内拆除公司的防火墙,要么阻止合法流量的流动,要么更糟的是,使网络对渗透、映射、恶意软件或窃取敏感数据敞开大门。显然,这比让网站或服务离线更具破坏性。
零日攻击
研究还表明,新的攻击载体经常被发现:一旦它们被网络犯罪者所知, 那么攻击就会席卷全球, 网络攻击方式就会像野火一样。因此,使用 DDoS 缓解解决方案至关重要,该解决方案可以防止矢量领域不断增加,以及零日攻击的威胁。
自动多向量攻击
不单单依靠人工干预的另一个原因是,网络罪犯越来越多地使用自动化来频繁更改攻击载体,这使得它们更难检测和缓解,因为就目前安全分析人员根本无法做出足够快的反应来更新对策。
因此,这意味着 DDoS 确实对其运营构成重大风险的企业需要投资于适当的防御。然而,并非所有的 DDoS 解决方案都提供相同的保护级别,许多解决方案仅依靠带外、按需、清洗,即远程监控流量以进行可疑/攻击活动,然后重新路由以进行清洗,然后尝试删除坏数据包并将好/合法流量返回其预期目的地。这种方法通常会导致在检测攻击和实际补救工作开始之间出现长时间的延迟。此类解决方案需要几分钟或数十分钟来减轻 DDoS 攻击,这会导致停机时间,对企业造成毁灭性影响。
此外,清洗方法通常资源密集且成本高昂,因为它需要具备一定经验的人员全天每天 24 天监控流量。
鉴于 99% 的 DDoS 攻击现在无法饱和链接,因此通常更容易实时检测和阻止它们,无需将昂贵且耗时的流量重定向到云解决方案。自动、实时的 DDoS 缓解解决方案可以减轻攻击,而不会中断、风险或成本,将客户流量重新路由到互联网上的第三方清洗中心。
DDoS 攻击对业务连续性构成重大威胁。对 DDoS 威胁环境有一个大致的了解,这就是所谓的安全防范意识。
十多年来,九河云安全一直在为世界各地的企业、托管和服务提供商客户提供最先进的、高效的、实时的自动 DDoS 保护解决方案。我们的九河云安全 DDoS 缓解解决方案可保护本地、云、虚拟和混合环境。
版权声明: 本文为 InfoQ 作者【九河云安全】的原创文章。
原文链接:【http://xie.infoq.cn/article/f009dd31bac163d33c54f9699】。文章转载请联系作者。
评论