如何防御攻击数据一目了然。众所周知,DDoS攻击呈上升趋势。对于处于攻击者十字准线中的企业来说,这是个坏消息。DDoS攻击与普通的拒绝服务攻击有何不同?恶意流量来自世界各地的分布式来源,例如由数百万台设备组成的僵尸网络,而不是单一来源。这种类型的攻击使得传统的防火墙和入侵检测系统在阻止这些攻击方面几乎毫无用处。组织可以采取几个步骤来防止攻击并减轻其影响。卡内基梅隆大学软件工程研究所的研究员RachelKartch建议组织实施四种最佳实践来减轻DDoS攻击。使架构尽可能具有弹性。组织应该使资产多样化,以避免向攻击者提供有吸引力的目标。将服务器部署在不同的数据中心,保证数据中心位于不同的网络,路径多样,使数据中心和网络不存在瓶颈和单点故障。部署可以处理DDoS攻击的硬件。组织应该使用旨在保护网络资源的网络和安全硬件设置。许多下一代网络防火墙、Web应用程序防火墙和负载平衡器可防止协议和应用程序攻击。也可以部署专业的DDoS缓解设备。扩展网络带宽。如果组织负担得起,他们应该扩展带宽以吸收容量攻击。对于没有财力投资更多带宽的小型组织来说,此步骤可能很困难。使用DDoS缓解提供商。组织可以求助于专门应对DDoS攻击的大型提供商,方法是使用云清理服务来处理攻击流量,在攻击流量到达组织网络之前将其转移到缓解中心。负载均衡器后面的各种数据中心或转移到基于云的DNS提供商。根据BankInfoSecurity咨询的安全专家的说法,公司应该使用基于云的Web服务器来处理DDoS攻击的高流量,进行模拟真实世界DDoS攻击的演习,在DDoS攻击发生之前制定中断缓解和响应策略,并对员工进行培训如何识别和响应DDoS攻击。
