近(jìn)日(rì),墨者安全收到(dào)多(duō)個(gè¥↕φ≥)互聯網企業(yè)客戶反饋,遭到(dào)黑(hēi)客
DDoS攻擊并進行(xíng)勒索,不(bù)知(zhī)該如(rú)何應對(duì)。↔✘很(hěn)多(duō)中小(xiǎo)型企業(y"₩☆è)往往在支付勒索的(de)成本與付出的(de)安全成本™→¥"之間(jiān)舉棋不(bù)定,而沒有(ε↕ Ωyǒu)收到(dào)勒索郵件(jiàn)的(de)企業(yè)并不(b≥£¥₽ù)代表能(néng)夠獨善其身(shēn),勒索型
DDoS攻擊會(huì)長(cháng)期存在,攻擊者會(huì)通£'×∑(tōng)過不(bù)斷改變和(hé)更新其攻擊手段,不(bù)斷躲避網≠∞≤ 絡安全從(cóng)業(yè)者和(hé)執法機(jī)構,來(lái€↑)進行(xíng)勒索牟利。那(nà)麽面對(duì)πΩ“新常态”下(xiε§®±à)的(de)網絡環境,企業(yè)該如(r♠♣↔ú)何應對(duì)勒索型DDoS攻擊呢(ne)?
首先,面對(duì)DDoS攻擊,企業(yè)機(jī)構決不(bù>¶λ)能(néng)妥協,不(bù)能(néng)£ 助纣為(wèi)虐。根據墨者安全之前的(de)'≈≥ 經驗來(lái)看(kàn),隻要(yào)企業(yè)妥協了(le♣∏λ∏)一(yī)次,後面就(jiù)會(huì)有(yǒu)第二次第$$÷三次,按照(zhào)攻擊者的(de)要(yào)求支付贖♥←∞∑金(jīn)既無法保證攻擊者停止攻擊,也(yě)不(bù∞♠∏ )能(néng)确保未來(lái)不(bù)再受到(dào)其他(§≠Ωtā)攻擊威脅。
其次,企業(yè)應提高(gāo)自(zì)身(shēn)網絡安全意識←★,加強網絡安全知(zhī)識的(de)學習(xí),做(zuò)好(hǎo)♦♦'∑相(xiàng)應的(de)防護措施,随時(shí)準備迎戰,結合合适的(d✔γe)防護方案與安全合作(zuò)夥伴,主動緩解DDoS流量,讓攻擊者難有(αyǒu)可(kě)乘之機(jī)。
第三,企業(yè)機(jī)構可(kě)以向有(yǒu)經驗的(±↓↑de)機(jī)構尋求幫助,借力專家(jiā),尋求适當的(de)安防建議(y¶βì)以及應對(duì)突發情況的(de)緊急服務。↓©εΩ企業(yè)機(jī)構可(kě)以以情報(bào)研判、實Ω∑戰經驗、緩解能(néng)力和(hé)緩解容量四個(gè)方面作(zuò)為→∑(wèi)評估标準,尋找合适的(de)合作(zuò)夥伴。♠±'φ
第四,企業(yè)機(jī)構應該優化(huà)自(z☆✔©ì)身(shēn)安防流程和(hé)技(jì)術¥₽(shù),改善自(zì)身(shēn)安全态勢,有(yǒu)針對(duì)性↓←α地(dì)設立防禦層次。根據自(zì)身(sσ¥< hēn)業(yè)務形态與風(fēng)險承受能(néng)力,§¥ 來(lái)确定應采用(yòng)的(d♠λe)安防形式,形成閉環,不(bù)斷優化(huà),從(cóng) €€而更好(hǎo)地(dì)保護自(zì)身(shēn)資産。
第五,企業(yè)機(jī)構應該協調好&∞π•(hǎo)技(jì)術(shù)、流程和(hé)人(rén)員(yuán↑←¥)的(de)關系,召集相(xiàng)關職能(néng)部門(mén),确♣™'保準備充分(fēn),了(le)解在發生(ε★εshēng)攻擊時(shí)各自(zì)應采取何種措施。企業 ♦₽↑(yè)機(jī)構可(kě)以定期執行(xíng÷♠)桌面演練,以确保适當的(de)人(rén)員(yuán)、流程和(h™σé)技(jì)術(shù)都(dōu)準備就(jiù)緒,讓投資的(d&πe)技(jì)術(shù)、工(gōng)具都(dōu)能(n'∏↔éng)落到(dào)實處,使價值最大(dà)σ∞÷化(huà)。
2020實“鼠”不(bù)易,DDoS 攻擊帶來(lái)的(de)影(yǐng)響σε和(hé)威脅越來(lái)越嚴峻。勒索組織進π€行(xíng)全行(xíng)業(yè)掃描,從(cóφng)最有(yǒu)利可(kě)圖的(de)金(jīφ↑n)融服務行(xíng)業(yè)入手,勒索完一(yī)個(gè)便調轉槍口對÷$(duì)準另一(yī)個(gè)行(xíng)業(yè),波φσβ☆及電(diàn)商、直播、遊戲、酒店(diàn)和(₩γσhé)旅遊等各行(xíng)各業(yè)。墨者安全資深安全專家(jiā)&÷₩ ↑ldquo;安大(dà)師(shī)”建議(yì),互聯網企業( yè)機(jī)構隻有(yǒu)做(zuò)到(d♦ào)以上(shàng)五點,通(tōng)過&>ldquo;人(rén)員(yuán)+流程+技(jì)術(s&λπεhù)”結合的(de)方式,¥✘€÷提前做(zuò)好(hǎo)應對(duì)DDoS攻擊的(de)全方¥÷♣→位安全措施,才能(néng)有(yǒu)條不(bù)紊地(dì)應對(d₩€₩uì)不(bù)斷改變和(hé)更新的(de)DDoS攻擊,打好(hǎo)DD"oS反擊戰,在2021“牛”轉乾坤。
關于墨者安全墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)防γ>∞、ddos防護、cc防護、dns防護、防劫持、高(gāo)防服務器(qìσ')、高(gāo)防dns、網站(zhàn)防護等方面的(de)服務,全網第一£€"(yī)款指紋識别技(jì)術(shù)防火(huǒ)牆,自(zì)研的(d≤δσe)WAF指紋識别架構,提供任意CC和(£Ω↓hé)DDOS攻擊防禦。