??

對于大多數組織而言，2020年新冠疫情的持續蔓延已經帶來了不勝枚舉的挑戰，但可悲的是，網絡犯罪分子似乎總是渴望通過“加重痛苦”的方式來獲得人們的關注。2020年中下旬，Imperva公司調查發現，針對全球成千上萬大型企業組織的勒索拒絕服務(RDoS，即勒索+分布式拒絕服務)攻擊已顯著增加。在RDoS活動中，網絡犯罪分子會針對目標網絡發動分布式拒絕服務(DDoS)攻擊，進而對其進行威脅勒索，直至該目標企業支付贖金為止。這些威脅釋放了一個更嚴峻、更令人不安的征兆：網絡級和應用層攻擊的規模和頻率正在呈現前所未有的增加趨勢。

DDoS攻擊的規模和復雜度不斷提高

Imperva研究實驗室發現，在過去的10個月中，網絡犯罪分子針對其客戶的DDoS攻擊數量(無論是規模、數量還是強度)都在顯著增加。2020年7月，Imperva公司報告了規模和范圍強大的網絡攻擊動態，而在用一個月，它還報告了一項最高的每秒數據包攻擊記錄，具體為139 MPPS。2020年8月，最大的帶寬攻擊記錄為每秒696Gbit。盡管2020年9月的網絡攻擊沒有達到這些峰值，但也接近了2020年迄今為止DDoS風險最高的月份。這些全球DDoS攻擊的頻率和強度已經超過了2019年11月(假日購物高峰期)的水平。

由于分布在全球各地的“僵尸軍團”中的大量計算機正在試圖使用虛假流量淹沒服務器，以使其離線脫機，因此DDoS攻擊要遠比一臺計算機實施的拒絕服務(DoS)攻擊更具破壞性。然而，近年來，我們又注意到了一個令人不安的趨勢：DDoS攻擊成為轉移人們注意力的“煙幕”——服務中斷將IT團隊的注意力從單獨的、更復雜的網絡入侵行為(例如帳戶接管或網絡釣魚)中轉移。

僅僅是DDoS的破壞就已經足夠嚴重了。有針對性的攻擊活動，往往只需幾分鐘就能輕松瓦解目標網絡，而要恢復正常運行則要花費數小時甚至更久。實際上，調查數據顯示，有91%的組織由于DDoS攻擊而遭受了停機，平均每次停機對組織帶來的損失高達30萬美元。而除了直接的收入損失外，DDoS攻擊還會影響客戶信任度，迫使企業賠償用戶大量違約金，并造成長期聲譽損失，尤其是在導致其他違規行為的情況下。

成功抵御DDoS的七個要素

由于許多組織正在新冠疫情的陰霾下苦苦掙扎，而成為網絡攻擊的受害者可能是壓垮駱駝的最后一根稻草。面對這種情況，進行全面的防御是必不可少的，但是從大規模的網絡攻擊到復雜而持久的應用層威脅，組織需要考慮的潛在解決方案的最重要因素是什么?

1. 緩解方案的服務等級協議(SLA)

當幾秒鐘的停機時間可能會對組織業務帶來損害時，緩解時間(time to mitigation，簡稱TTM，即第一個DDoS數據包攻擊系統與DDoS緩解系統開始清理傳入流量之間的時間)是至關重要的考慮因素。企業組織應該尋找一種解決方案，該解決方案的服務等級協議(SLA)可以確保在幾秒內緩解任何DDoS攻擊——而不僅僅是簡單的攻擊媒介。

2. 技術能力

企業組織需要采用專門針對每種類型的DDoS攻擊量身定制的技術。例如，可以通過機器學習對流量進行概要分析，并根據行為模式變化定義和更新相關DDoS安全策略的技術，以阻止容量耗盡攻擊(volumetric attack，即使用不需要的請求淹沒受害者的系統)以及協議攻擊(利用傳輸層)。這可以與威脅研究算法相結合，作為多階段實時緩解過程的一部分，以解決可疑活動。

3. 操作簡便

考慮到在確保業務連續性方面的作用，DDoS防護的實施和操作不應該太過繁瑣笨拙。如果DDoS防護軟件的操作過于復雜，企業組織將無法把握住那短暫且珍貴的緩解時間(TTM)，以致于可能將承受網絡攻擊帶來的巨大損失。

4. 網絡設置

DDoS防護可以是始終不間斷的操作，也可以是按需保護，即僅在發生網絡攻擊時才激活。不過，無論緩解措施是自動觸發還是通過人工觸發，廣泛的連接選項也是使組織能夠順利適應自身拓撲的關鍵。

5. 地理分布

全面的地理覆蓋至關重要。企業組織需要尋求具有全球DDoS清理中心網絡以及范圍廣泛的直接對等(Peering)協議和Tier 1傳輸運營商的供應商進行合作。這樣一來，無論數據中心和/或云資產的位置在哪里，企業組織都可以獲得最快速的保護服務。

6. 高效可操作化的緩解方案

DDoS防護就是快速分析、識別和緩解惡意流量。流量信息是關鍵要素，所以靈活的訪問方式至關重要。在全天候在線運營的情況下，解決方案需要實時采樣和分析不斷流動的數據流量。這些信息不僅用于網絡攻擊檢測，還用于更細粒度的流量分析，當識別DDoS“煙幕”和潛在攻擊時，可以幫助提供重要的“全局”視圖。

7. 整合

原生API功能是現代DDoS保護系統的關鍵要素。例如，通過與安全信息和事件管理(SIEM)平臺的原生整合，可以將安全信息和事件實時捕獲、保留和傳遞到所選的SIEM應用程序中，通過該應用程序可以在更廣泛的上下文中更為輕松地訪問和查看這些信息。

通過在DDoS防護策略中考慮這七個要素，企業組織可以積極主動地抵御這些日趨嚴重的網絡攻擊。

本文翻譯自：https://www.information-age.com/seven-elements-successful-ddos-defence-123492675/如若轉載，請注明原文地址。