频繁出现的分布式拒绝服务 （DDoS） 攻击​，有什么办法可以抵御吗？

网络攻击在主流新闻媒体上成为头条新闻并不常见，但前段时间对殖民管道的勒索软件攻击确实如此，而且有充分的理由。这次袭击使能源部门的关键环节瘫痪，持续了五天，影响了美国东部沿海地区上下的燃料供应，影响了消费者、航空公司和运输部门的许多其他领域。在过去的几年里，九河云安全已经发表了许多关于保护关键基础设施重要性的文章，最近的这一事件地提醒我们，信息安全还未真正完善。

是谁干的，为什么？

像这样的事件会引发这样的问题，例如谁是威胁行为者，他们是否收到赎金，以及热门名单上的下一个主要基础设施目标是什么？美国联邦调查局证实，黑暗面勒索团伙对此负责。据安全大道，该团伙在自己的博客上写道，动机是严格的财政，他们不代表任何外部组织，或外国民族国家这样做。据报道，为了结束人质事件，殖民地管道公司支付了 500 万美元的赎金，无论以什么标准衡量，这都代价不小。一般来说，执法机构不鼓励支付赎金，因为屈服于罪犯的要求只会鼓励他们（或像他们一样的人）再次这样做，也许还会鼓励他们向其他目标支付赎金。

安全大道报告说，DarkSide 团伙于 2020 年 8 月启动了其"业务"，"4 月中旬，勒索软件计划宣布，只要赎金谈判中需要增加压力，关联公司就会对目标发动分布式拒绝服务 （DDoS） 攻击。这并不奇怪，因为网络罪犯通常将勒索软件攻击与 DDoS 攻击相结合。

爱尔兰卫生机构遭受 Ddos

5 月 13 日，《爱尔兰时报》报道说，爱尔兰卫生服务执行机构的 IT 系统遭受了一名官员称"可能是爱尔兰国家最严重的网络犯罪攻击"，这严重扰乱了包括疫情检测转诊站在内的全国许多医院的临床实践和行政活动。网络罪犯在 5 月 14 日发动了勒索软件攻击，前一天，DDoS 对各国卫生机构发动了一系列攻击。

HSE 首席运营官安妮奥康纳（AnneO'Connor）表示，"周四，HSE 系统的某些部分遭到"两到三次"分布式拒绝服务（DDOS）攻击，这在当时被视为例行公事。然而，现在有猜测说，他们是更大攻击的先行者，而幕后黑手是"敲门"。这次袭击是一次"零日威胁"，这意味着以前没有如何应对的经验。这个例子强化了拥有能够检测和减轻零日攻击的网络防御系统的重要性：即那些在野外从未见过的许多 DDoS 解决方案仅依赖于基于历史攻击或尝试描述"良好"流量的静态滤镜。先进的自动化 DDoS 缓解解决方案可以自动防御零日攻击，其智能机制可查找 DDoS 指标以及精确匹配，以阻止以前未见的攻击。

为了实现行业领先的保护，九河云安全创建了一种专利、专有、基于启发式的检测和缓解机制，称为智能规则。基于此技术的多个规则会持续检查每个数据包，查找显示特定特征或指标的条件，这些特征或指标可识别它们可能是 DDoS 攻击的一部分。当重复的数据包具有相同的特征时，这使它们能够被准确定罪为攻击的一部分并自动阻止，即使该特定数据包类型，这种技术以前从未见过。

网络罪犯和其他人一样，从他人的成功和错误中学习。最近的这些攻击是网络罪犯的成功，这可能会鼓励他们，激发模仿者。世界各地的企业——特别是如果它们是卫生服务或能源等关键基础设施的一部分——必须从这些不幸事件中吸取教训，并采取积极步骤，避免受到这种无情和贪婪的网络罪犯的伤害。

十多年来，九河云安全一直在为世界各地的企业、托管和服务提供商客户提供最先进的、高效的、实时的自动 DDoS 保护解决方案。我们的 DDoS 缓解解决方案可保护本地、云、虚拟和混合环境。