对于大多数组织而言,2020年的COVID-19大流行给他们的业务运营带来了严峻挑战,网络犯罪分子在此期间加大了网络攻击力度。根据网络安全解决方案提供商Imperva的一项调查,网络犯罪分子今年大幅增加了对全球大型组织的勒索软件拒绝服务(RDoS)攻击,勒索一些组织支付赎金以恢复业务运营。这些威胁是网络安全趋势的一个令人不安的症状:网络级和应用程序层攻击的规模和频率从未像现在这样大。Imperva副总裁ChrisWaynforth解释并分析了组织在制定DDoS防御计划时需要考虑的七个关键要素。DDoS攻击的规模和复杂性不断增加Waynforth指出,在过去10个月中,Imperva发现网络犯罪分子对其客户发起的DDoS攻击的数量和强度都显着增加。Imperva在今年7月报告了具有强大规模和范围的网络攻击动态,并报告了每秒139MPPS的创纪录高数据包攻击。今年8月,记录到的最大带宽攻击为每秒696Gbit。虽然9月的网络攻击没有达到这些峰值,但到2020年为止,它们已经接近一个月的DDoS高风险。这些全球DDoS攻击的频率和强度已经超过了2019年11月的假日购物高峰期。DDoS攻击可能具有可怕的破坏性,因为遍布全球的僵尸网络中的大量计算机正试图用虚假流量淹没服务器以使其离线。然而,近年来出现了一个令人不安的趋势:DDoS攻击已成为分散注意力的烟幕。它的中断将IT团队的注意力从帐户接管或网络钓鱼等更复杂的网络攻击上转移开。但是,DDoS造成的损害已经够严重了。如果一个网站被有针对性地攻击,只需要几分钟就可以使其瘫痪,但恢复起来却需要数小时甚至更长时间。事实上,91%的组织因DDoS攻击而经历停机,平均每次停机给组织造成300,000美元的损失。除了收入损失外,它还会影响客户信任,迫使企业补偿用户,并造成长期声誉损害,尤其是在导致其他违规行为的情况下。成功防御DDoS的七个要素由于许多组织因大流行的影响而苦苦挣扎,受到网络攻击可能是压垮骆驼的最后一根稻草。因此,全面防御至关重要,但从大规模网络攻击到复杂持久的应用层威胁,组织需要考虑潜在解决方案的最重要因素是什么?(1)DDoS攻击缓解服务水平协议(SLA)缓解时间(TTM),即第一个DDoS数据包攻击系统与DDoS缓解系统开始清理传入流量之间的时间,是至关重要的考虑因素。组织应该寻找具有服务级别协议(SLA)的解决方案,以确保在几秒钟内缓解DDoS攻击,而不是仅仅考虑防御简单的服务级别攻击。(2)技术能力组织需要采用针对每种DDoS攻击的特定技术。例如,通过机器学习分析流量并根据行为模式的变化定义和更新相关DDoS安全策略的技术可以阻止容量攻击(用不需要的请求淹没受害者的系统)和协议攻击(利用传输层)。这可以与威胁研究算法相结合,作为多阶段实时缓解过程的一部分来解决可疑活动。(3)易操作性考虑到保证业务连续性的作用,DDoS防护的实施和操作不应该是繁琐的。如果反DDoS软件的操作过于复杂,组织无法承受网络攻击后的损失。(4)网络设置DDoS保护可以是不间断运行,也可以是按需保护,即只有在网络攻击发生时才启动。无论缓解是自动触发还是手动触发,广泛的连接选项也是使组织能够顺利适应其拓扑结构的关键。(5)地理分布全面的地理覆盖至关重要。组织需要寻找具有全球DDoS清洗中心网络和广泛的直接对等协议和传输提供商的供应商。无论组织的本地数据中心或云平台位于何处,这都可以更快地提供保护服务。(6)进行流量分析DDoS防护包括快速分析、识别和缓解恶意流量。交通信息是关键要素,其灵活获取至关重要。通过24/7在线操作,解决方案需要对数据流量进行实时采样和分析。此信息不仅用于网络攻击检测,还用于更细粒度的流量分析,这有助于在识别DDoS和潜在攻击时提供重要的“全局”视图。(7)集成原生API功能是现代DDoS保护系统的关键要素。例如,通过与安全信息和事件管理(SIEM)平台的本地集成,可以实时捕获、保留安全信息和事件并将其交付给所选的SIEM应用程序,从而可以在更广泛的上下文中轻松访问和查看它们信息。通过在DDoS保护策略中考虑这七个要素,组织可以主动防御日益增长的网络攻击。
