岁末年初,各行各业都在总结过去一年的成就和经验教训。回首刚刚过去的鼠年,新冠肺炎疫情当仁不让成为了各行各业的关键词。疫情的大流行导致人们大规模转移到远程工作和学习模式,并越发依赖在线服务,这就为网络犯罪分子提供了更多攻击机会。在网络安全领域,过去一年可谓见证了分布式拒绝服务(DDoS)攻击这个历史悠久的攻击手段的爆发。与往年相比,网络犯罪分子在去年对各行业发起的DDoS攻击在规模、频率和复杂度上均创下了新高,攻击动机也更是别有用心。
随着人们进入到后疫情时代,DDoS攻击发起者的野心恐将欲壑难填,企业需要以面对“疫情常态化”的心态来应对“加强版”DDoS攻击的常态化。Akamai智能边缘安全平台在去年成功抵御了包括截至目前最大带宽和最大吞吐量在内的数起DDoS攻击。基于此,下文总结了Akamai平台上观察到的DDoS攻击新趋势,并提出了解决之道,旨在帮助企业在后疫情时代的安全环境中以往鉴来、更好保护自身业务发展。
图一、Akamai成功帮助客户抵御DDoS攻击的历史记录
另一起破吞吐量纪录的DDoS攻击(蓝色)发生在去年6月,目标为一家欧洲大型银行。Akamai观察到,其带宽在几秒钟内从正常流量水平激增至418 Gbps,随后在约两分钟内达到809 Mpps的吞吐量峰值。整起攻击虽持续不到十分钟,但独特之处在于Akamai观察到的数据包源IP地址数量大幅增加,这意味着在攻击期间,攻击者向该银行目的地注册的源IP数量大幅增加,表明攻击来源高度分布。Akamai观察到的每分钟源IP数量是通常观察到的客户目的地址的600倍以上。以上述两起破纪录的DDoS攻击为代表的去年数起攻击反映出,虽然某些攻击未得逞,但攻击者愿意花费的成本与代价十分巨大,企业若没有富有经验的技术、人员和流程,将难以应变,最终被击垮。
以勒索为威胁诉求,存在鱼目混珠情况
图二、Akamai使用信号识别山寨勒索
有组织全行业扫荡,勒索难以独善其身
图三、Akamai统计的各行业遭受的DDoS攻击情况
五大举措应对“新时代”的勒索型DDoS攻击
其次,企业机构可以向有经验的组织寻求帮助,借力专家,寻求适当等级的咨询与安防建议以及应对突发情况的紧急服务。企业机构可以以情报研判、实战经验、缓解能力和缓解容量四个方面作为评估标准,寻找合适的合作伙伴。
第三,DDoS攻击在发生的那一刻,可能就已经造成了数万美金的财务损失,所以,企业机构应该随时准备迎战,结合合适的防护方案与安全合作伙伴,主动缓解DDoS流量,让攻击者难有可乘之机。
第四,企业机构应该优化自身安防流程和技术,改善自身安全态势,有针对性地设立防御层次。根据自身业务形态与风险承受能力,来确定应采用的安防形式,形成闭环,不断优化,从而更好地保护自身资产。
第五,企业机构应该协调好技术、流程和人员的关系,召集相关职能部门,确保准备充分,了解在发生攻击时各自应采取何种措施。企业机构可以定期执行桌面演练,以确保适当的人员、流程和技术都准备就绪,让投资的技术、工具都能落到实处,使价值最大化。
2020实“鼠”不易,DDoS攻击带来的威胁从未像现在这样严峻。企业机构只有做到以上五点,通过“人员+流程+技术”结合的方式,建立应对DDoS攻击的全方位安防网,才能有条不紊地应对水平不断上升的DDoS攻击,打好DDoS反击战,在2021“牛”转乾坤。
区块链发展到如今这个阶段可谓是是盛况空前,自2009年比特币背后的区块链概念被...
近日,位于法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量知名站点瘫痪,成为...
近日,有匿名用户在一个著名的黑客网站上披露了来自 Amazon 和 eBay 的 1400 万...
分析显示,迄今为止,大约已经有204款不同的 Fleeceware软件 应用,通过苹果的Ap...
4万美元、5万美元的关口比特币都闯过来了,6万美元甚至更高恐怕指日可待。 数据...
1.原来,电影票上的字会随着时间消失不见,就像当初陪你看电影的人。 2.总有一...
即便DeFi应用大爆发,琳琅满目的应用们仍然没有解决最关键的问题出圈。 何谓出圈...
比特币突破37000美元,根据比特币实时数据,比特币总市值5.33万亿港元,超越阿里...
组织将其业务迁移到云端之前,需要了解可能面临的云安全挑战,以及如何应对这些...
比特币是由中本聪在2009年开发的一种加密货币,该名称被赋予该虚拟货币的一个或...