企業(yè)應(yīng)如何緩解DDoS攻擊？

當(dāng)前的商業(yè)時(shí)代已不依賴于傳統(tǒng)的工作方式。DDoS 攻擊更加普遍，網(wǎng)絡(luò)和網(wǎng)站中的暴行越來越突出。結(jié)果就在我們面前——報(bào)告了許多違規(guī)和攻擊。DDoS 攻擊也可以以減慢站點(diǎn)速度的目的進(jìn)行，而不一定要降低站點(diǎn)速度

最近的一項(xiàng)研究也強(qiáng)調(diào)了一個(gè)明顯的事實(shí)——如果網(wǎng)頁加載時(shí)間超過 4 秒，至少有 25% 的在線用戶傾向于離開網(wǎng)站。這不僅提高了跳出率；由于正常運(yùn)行時(shí)間和性能損失，后果變得更加嚴(yán)重。

亞馬遜的一項(xiàng)發(fā)現(xiàn)強(qiáng)調(diào)，額外的加載時(shí)間（100 毫秒）使他們的銷售額下降了 1%。這個(gè)百分比在我們看來可能很小，但對(duì)他們來說，這個(gè)數(shù)字可能是數(shù)百萬。

DDoS 攻擊的有趣統(tǒng)計(jì)數(shù)據(jù)

與網(wǎng)絡(luò)安全相關(guān)的問題正在成為企業(yè)的日常斗爭(zhēng)。以下是有關(guān) DDoS 攻擊和托管 DDoS 保護(hù)的一些有趣統(tǒng)計(jì)數(shù)據(jù)。

至少 20% 的 DDoS 攻擊已經(jīng)上升，并且影響了 200% 的網(wǎng)站 2019年報(bào)告的具有2+攻擊向量的DDoS攻擊達(dá)到82%，對(duì)多個(gè)網(wǎng)站造成不利影響 根據(jù)最近的一項(xiàng)安全調(diào)查，單次 DDoS 攻擊的平均和估計(jì)成本在每小時(shí) 20,000 美元到 40,000 美元之間 另一項(xiàng)調(diào)查強(qiáng)調(diào)，32% 的嚴(yán)重 DDoS 攻擊是由網(wǎng)絡(luò)入侵造成的 到 2022 年，預(yù)計(jì) DDoS 攻擊將翻一番，達(dá)到 1450 萬美元

什么是 DDoS 緩解？

當(dāng)目標(biāo)網(wǎng)絡(luò)或服務(wù)器成功免受 DDoS（分布式拒絕服務(wù)）攻擊時(shí)，稱為 DDoS 緩解或 DDoS 攻擊緩解。

您的網(wǎng)站受到 DDoS 攻擊的跡象是什么？

有一些癥狀可能表明您的網(wǎng)站受到 DDoS 攻擊。一些最常見的跡象是：

您的網(wǎng)站開始響應(yīng)緩慢 訪問者經(jīng)常面對(duì)“網(wǎng)站無響應(yīng)”頁面 您的網(wǎng)站經(jīng)常對(duì)用戶不可用

許多網(wǎng)站所有者發(fā)現(xiàn)他們的網(wǎng)站是否受到攻擊有點(diǎn)難以理解。

企業(yè)應(yīng)如何緩解 DDoS 攻擊？

托管 DDoS 保護(hù)基本上有 4 個(gè)階段，可以使用值得信賴的基于云的提供商來緩解這些階段。

1. 檢測(cè)

顧名思義，DDoS 攻擊緩解的第一步是防止分布式攻擊。為此，您的網(wǎng)站需要從正常流量到高流量的流量中識(shí)別出不顯眼的攻擊。

假設(shè)您發(fā)布了一種新產(chǎn)品或服務(wù)，其描述在您的網(wǎng)站上得到了很好的解釋?，F(xiàn)在，隨著該公告，您的網(wǎng)站被真實(shí)的訪問者（現(xiàn)有的和新的）淹沒了。當(dāng)一切順利時(shí)，您永遠(yuǎn)不會(huì)希望您的網(wǎng)站受到攻擊，這可能會(huì)阻止訪問者停止查看內(nèi)容或讓您的網(wǎng)站垂頭喪氣。

這個(gè)階段做的一些常見的事情是：

保護(hù)您的 IP 聲譽(yù) 利用您以前的數(shù)據(jù)并將其用于適當(dāng)?shù)陌踩胧?識(shí)別常見的攻擊模式

2. 回應(yīng)

這是緩解的第二階段，涉及來自DDoS 保護(hù)網(wǎng)絡(luò)的響應(yīng)。這是一種通過丟棄惡意機(jī)器人流量來回?fù)魝魅胍炎R(shí)別威脅的聰明方法。這再次吸收了剩余的流量。

一個(gè)經(jīng)典的例子是使用 WAF 頁面規(guī)則。它主要用于處理較低級(jí)別的滲透或攻擊，例如 L4 或 L3 NTP 放大或借助應(yīng)用層 (L7) 的 Memcached。

3. 路由

根據(jù)路由 DDoS 攻擊緩解解決方案，您可以巧妙地路由流量并將其分成塊。這不僅使流程易于管理，而且還可以防止 DoS（拒絕服務(wù)）。

4. 適應(yīng)

這是大多數(shù)企業(yè)都會(huì)同意的事實(shí)。如果您在良好的網(wǎng)絡(luò)中工作，它會(huì)不斷評(píng)估流量以尋找攻擊模式，例如：

不當(dāng)使用特定協(xié)議 來自特定國(guó)家的攻擊 重復(fù)有問題的 IP 塊

維護(hù)安全性方面的業(yè)務(wù)挑戰(zhàn)

由于 DDoS 和其他類型的漏洞攻擊變得越來越普遍，因此企業(yè)迫切需要一個(gè)安全系統(tǒng)，該系統(tǒng)經(jīng)過培訓(xùn)，不會(huì)在投影速度上妥協(xié)。這對(duì)于企業(yè)來說可能具有挑戰(zhàn)性，因?yàn)檫@兩個(gè)參數(shù)都非常重要。

選擇 DDoS 攻擊緩解包括購買將在網(wǎng)站上持續(xù)存在并繼續(xù)過濾傳入流量并吸收攻擊作為附加保護(hù)的設(shè)備。然而，更重要的是系統(tǒng)地實(shí)施這些系統(tǒng)和設(shè)備。

這里有一些提示：

零信任政策

零信任政策已被許多主要的全球組織采用并取得了成功。這是在不影響系統(tǒng)安全的情況下保持網(wǎng)絡(luò)速度的好方法。據(jù)業(yè)內(nèi)一些專家稱，大多數(shù)網(wǎng)絡(luò)攻擊都設(shè)法獲得進(jìn)入目標(biāo)網(wǎng)絡(luò)的特權(quán)。

這意味著網(wǎng)絡(luò)漏洞經(jīng)常發(fā)生在連接到家庭或其他友好網(wǎng)絡(luò)的系統(tǒng)中。零信任策略是引導(dǎo)針對(duì)網(wǎng)絡(luò)漏洞采取不妥協(xié)策略的好方法。它基本上意味著在允許訪問家庭網(wǎng)絡(luò)之前，將驗(yàn)證每個(gè)外部網(wǎng)絡(luò)（盡管是友好的）、設(shè)備和系統(tǒng)。

零信任策略是將網(wǎng)絡(luò)漏洞降至最低的好方法。但是，它也有其自身的挑戰(zhàn)，因?yàn)楦鶕?jù)連接請(qǐng)求一次又一次地掃描友好網(wǎng)絡(luò)可能會(huì)延長(zhǎng)過程并在一定程度上降低可靠性因素。

開發(fā)前測(cè)試

盡管 92% 的企業(yè)同意安全測(cè)試對(duì)任何新應(yīng)用程序或產(chǎn)品都很重要，但 39% 的企業(yè)認(rèn)為在開發(fā)開始時(shí)不涉及安全。在開發(fā)結(jié)束時(shí)對(duì)新應(yīng)用程序進(jìn)行安全測(cè)試加快了整個(gè)過程，但在很大程度上損害了安全性。因此，現(xiàn)代企業(yè)設(shè)置安全團(tuán)隊(duì)與開發(fā)團(tuán)隊(duì)協(xié)同工作，在每一步進(jìn)行持續(xù)測(cè)試和集成。整個(gè)過程可能有點(diǎn)費(fèi)力和冗長(zhǎng)，組織應(yīng)該尋求自動(dòng)化整個(gè)過程?？梢园ㄊ謩?dòng)測(cè)試，但前提是自動(dòng)化測(cè)試不能通用。

延遲增加

對(duì)于企業(yè)來說，處理網(wǎng)絡(luò)延遲非常重要，也就是 ping 速度。許多組織關(guān)注其用戶的網(wǎng)絡(luò)速度，同時(shí)讓云上的所有數(shù)據(jù)容易受到攻擊。這種情況更是如此，因?yàn)槿绻贿M(jìn)行詳細(xì)掃描，就很難區(qū)分合法流量和非法流量。在本節(jié)中進(jìn)行安全檢查將進(jìn)一步增加延遲。

盡管大多數(shù)企業(yè)都專注于改善服務(wù)延遲，但這使它們?nèi)菀资艿轿唇?jīng)測(cè)試的非法流量的影響。因此，就像為家庭網(wǎng)絡(luò)制定零信任安全網(wǎng)絡(luò)戰(zhàn)略的方式一樣，分析流量的安全掃描可以大大有助于為不受約束的流量提供額外的安全層。

然而，就像開發(fā)測(cè)試一樣，這個(gè)測(cè)試應(yīng)該是自動(dòng)化的和快速的，因?yàn)槭謩?dòng)檢查可能會(huì)增加延遲到導(dǎo)致合法流量丟失的程度。因此，重要的是要在提供必要的 DDoS 安全掃描所需的時(shí)間與存儲(chǔ)在家庭網(wǎng)絡(luò)云中的數(shù)據(jù)的實(shí)際安全性之間取得適當(dāng)?shù)钠胶狻?/p>

安全且不影響速度的 DDoS 攻擊緩解解決方案的質(zhì)量

1.自動(dòng)化

信不信由你，即使您尋求一種主要依靠人類 IT 安全人員的安全解決方案，在某個(gè)時(shí)間點(diǎn)它也一定會(huì)屈服。這是因?yàn)槿斯彶椴⒉粡?fù)雜，也不符合數(shù)字檢查過程。即使關(guān)于 DDoS 攻擊監(jiān)控的人機(jī)界面很嚴(yán)密，它們也必然會(huì)失敗。但是使用自動(dòng)化解決方案，即使攻擊量很小且持續(xù)時(shí)間很短，也可以識(shí)別和吸收攻擊。

2.“永遠(yuǎn)在線”

事實(shí)發(fā)現(xiàn)，大多數(shù) DDoS 攻擊是次飽和攻擊和短時(shí)間攻擊。在 1 GB/s 的網(wǎng)絡(luò)范圍內(nèi)，這些攻擊更有可能持續(xù)不到 5 分鐘。這些類型的極簡(jiǎn)攻擊很容易逃避大多數(shù)本土和傳統(tǒng) DDoS 緩解工具的審查和檢測(cè)。

此類工具的配置忽略了較短的攻擊活動(dòng)，從而創(chuàng)建了較弱的檢測(cè)閾值。Always on 緩解質(zhì)量可大限度地減少延遲損失并不斷掃描流量以查找潛在攻擊。由于它不依賴于人類意識(shí)，因此其方法減少了緩解時(shí)間。

3.提供視覺結(jié)果

對(duì)于任何公司（包括您和我的公司）來說，基于網(wǎng)絡(luò)活動(dòng)的全面安全可見性都是至關(guān)重要的方面。毫無疑問，這是對(duì)抗嚴(yán)重DDoS 威脅的關(guān)鍵。然而，這種品質(zhì)并不止于此。托管 DDoS 保護(hù)通過利用過去 DDoS 威脅的數(shù)據(jù)來同意并遵守取證和報(bào)告分析。

4.以精細(xì)的方式工作

在選擇 DDoS 攻擊緩解解決方案時(shí)，請(qǐng)選擇一個(gè)能夠識(shí)別并允許良好流量并在閉環(huán)檢測(cè)、細(xì)粒度、阻塞過濾器的幫助下阻止不良流量的解決方案。解決方案的規(guī)則應(yīng)提供閉環(huán)和啟發(fā)式策略。它應(yīng)該允許更快的創(chuàng)建模式和部署功能，以便您可以快速響應(yīng)當(dāng)前 DDoS 攻擊的即興和不斷發(fā)展的復(fù)雜性質(zhì)。

結(jié)論

對(duì)于任何組織來說，在安全性和速度之間取得適當(dāng)?shù)钠胶舛挤浅Ｖ匾４罅?DDoS 安全問題只是由于對(duì)速度的額外重視，無論是流量還是內(nèi)部網(wǎng)絡(luò)進(jìn)程。但是，為了速度而犧牲安全性是不明智的。盡管存在挑戰(zhàn)，但致力于自動(dòng)化流程將有助于將安全掃描簡(jiǎn)化到延遲復(fù)制用戶期望的程度。

網(wǎng)站題目：企業(yè)應(yīng)如何緩解DDoS攻擊？
網(wǎng)頁網(wǎng)址：http://www.bm7419.com/news9/317759.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、自適應(yīng)網(wǎng)站、App開發(fā)、網(wǎng)站設(shè)計(jì)、網(wǎng)頁設(shè)計(jì)公司、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)