有时候,感觉整个互联网都在变慢,或者你日常使用的关键应用程序没有响应。有时候,这种感觉不仅仅是你一个人的(或者是你电脑运行缓慢的结果)。相反,这是分布式拒绝服务(DDoS)攻击的结果——自Covid-19隔离开始以来,这一严重问题变得越来越严重。
如果您的组织通过应用程序,网站,电子商务店面等互联网的收入,那么DDOS攻击就可以是您的撤消。未经触及的DDOS攻击使得客户无法访问您的服务,并且可以一次持续时间或几天。这些攻击相当于计划内的中断,费用每分钟高达5,600美元根据Gartner的估计。
尽管DDoS攻击代价高昂,但大多数攻击相对容易通过一些预防措施加以缓解。出于同样的原因,传统的安全工具可能无法解决这个问题。以下是一些你应该知道的事情DDOS攻击以及如何防止它们.
DDoS攻击已经很糟糕了,现在变得更糟了
你可能已经知道DDoS攻击Mirai僵尸网络的在2016年10月一个难忘的下午,该事件导致互联网长达数小时无法使用。你可能不知道的是,Mirai的攻击在其后继者面前相形见绌。的最大的DDOS攻击记录于2018年2月举行。尽管攻击的目标是亚马逊网络服务(Amazon Web Services),但较小的DDoS攻击一直在不受控制地扩散。
在2020年,DDOS攻击增加24%在上一年的同期。这些攻击的平均水平也更长,更强烈。攻击再次翻了一倍在Q2。与第一季度不同的是,许多此类攻击规模较小,强度较短,这说明了另一个令人不安的趋势——ddos出租。
由于多种原因,DDOS攻击正在增加。首先,大流行已经改变了网络使用模式的正常模式,对数据中心,Web应用程序和互联网骨架上的新压力。这意味着甚至相对较小的DDOS攻击可能会有一个超出的影响和攻击者涌向弱点。
其次,有钱要做。如果您是一家电子商务公司,拥有您的竞争对手的在乐动体育 足球快讯线店面,可能会冒充您的利益。人们经常将攻击者直接支付,以破坏他们的竞争对手,使用俗称俗称的服务靴子和压力人员.因为更多的人在网上购物(再次由于大流行)靴子和压力员也可以产生更大的影响。
> Download now: Learn how to improve your IT security with better threat detection and prevention tool deployment."}" data-sheets-userformat="{"2":13193,"3":{"1":0},"6":{"1":[{"1":2,"2":0,"5":[null,2,0]},{"1":0,"2":0,"3":3},{"1":1,"2":0,"4":1}]},"10":1,"11":4,"12":0,"15":"Open Sans","16":8}">>>现在下载:IT安全[白皮书]
HDDOS攻击工作吗?
DDOS通过向Web应用程序或服务发送大量的虚假流量来攻击工作。如果DDOS攻击足够大,则目标无法处理垃圾数据的卷,以及网站,服务或应用程序崩溃。
在互联网的早期,DDoS攻击被简单地称为DoS攻击。这是因为没有关于他们的任何信息。攻击者可以简单地从单个主机发送虚假的互联网流量。然而,安全专业人士很快就掌握了这一策略,他们能够编写防火墙规则,自动丢弃流量的大量增长。
然而现在,攻击者从多个主机发送流量。这使得像防火墙这样的自动化系统更难理解流量是否真实。更重要的是,DDoS攻击可以有几十台、数百台甚至数千台主机。攻击者最喜欢的策略是远程访问尽可能多的计算机,并将它们连接到一个所谓的僵尸网络——一个由僵尸计算机组成的远程控制军队,可以向目标受害者发送大量虚假流量。
防范DDoS攻击
减少DDoS攻击需要多步骤的过程。首先,您需要检测网络上活动的增加。接下来,您需要了解流量的增长是由虚假数据包驱动的。最后,您需要识别出虚假数据包来源的主机并阻断它们。更重要的是,您需要不断地这样做,因为在DDoS攻击中,攻击者会让新的主机在线。
防火墙本身并不能阻止DDoS攻击。首先,DDoS攻击的目标是防火墙必须保持开放的端口,比如80端口。攻击者还可以创建假流量,这些流量将通过大多数防火墙的检查。甚至还有专门设计的攻击,通过淹没防火墙的状态表来超载防火墙。
除了防火墙外,公司还使用网络监控软件,如暹粒和IDS工具。这些工具让用户随着检测和标记可疑流量的能力来增加他们的防火墙,甚至会自动下降可疑流量。这些工具在某些方面非常像防火墙,但他们添加到安全工具的冗余使DDOS攻击更加困难,以逃避通知。
一些公司部署DDOS检测和缓解工具,将多向量分布式拒绝服务防御,利用威胁情报识别,过滤和阻止恶意流量。一旦DDOS攻击达到一定的数量,组织可能无法处理虚假流量的洪水。在这些情况下,他们通常订阅所知的内容DDoS洗涤服务.实际上,受到大量DDoS攻击的企业可以将所有流量转移到第三方运营的大型数据中心。该数据中心使用了包括机器学习在内的高级分析技术,来区分流量的好坏。只有好的流量才会被转发到业务中。
由于像DDoS检测和缓解工具这样的内联主动阻塞设备位于直接流量中,外部旁路tap在管理设备可用性和确保没有单点故障(SPOF)是防止网络停机的风险保护方面发挥着关键作用。Bypass TAPS提供DDoS工具操作隔离和工具沙箱,这意味着您可以很容易地将工具带外进行更新、安装补丁、维护或故障排除,以便在推回内联之前进行优化和验证。
随着安全工具数量的增加,IT团队正在寻找简化他们的安全堆栈的方法。花环的EdgeLens允许团队从一个设备上管理包括ddd、IDS、IPS和SIEM在内的内带和外带工具,为旁路tap提供了可靠性和包代理的高级功能。
希望添加内联或带外安全监控解决方案,但不确定在哪里开始?加入我们的简短网络设计- it咨询或演示。没有义务 - 这就是我们喜欢做的事情。
