必看(kàn)！能(néng)成功抵禦D♦←DoS攻擊的(de)七要(yào)素

對(duì)大(dà)多(duō)數(shù)✘®×β企業(yè)來(lái)說(shuō)，2020年×↓σ (nián)發生(shēng)的(de)新冠₩→≈病毒疫情對(duì)其業(yè)務運營帶來(lái)了(le)嚴重的(¶αde)挑戰，網絡罪犯在此期間(jiān)卻加大(dà)了(le)網絡攻∏↓擊的(de)力度。根據網絡安全解決方案提供商Imperva公司的( ≈γ"de)調查，網絡罪犯今年(nián)針對(duì)全球大(d∑$à)型組織的(de)勒索拒絕服務(RDoS)攻擊顯著增加，并進行("αxíng)勒索，一(yī)些(xiē)企業(yè)為(wèi)了↓₽₽≈(le)恢複業(yè)務運營不(bù)得±→₽≈(de)不(bù)支付贖金(jīn)。這(zhè)些(xiē)威脅是(s✘Ω≥hì)網絡安全趨勢中令人(rén)不(bù)安的(de)征兆：網絡級和(hé×δ)應用(yòng)層攻擊的(de)規模和(hé)頻(pín)率前所未有( βyǒu)地(dì)增加。Imperva公司副總裁Chris W¶∏aynforth對(duì)組織制(zhì)→×'≤定DDoS防禦方案時(shí)需要(yào)考慮的(de)七個(gè©↓&)關鍵要(yào)素進行(xíng)了(le)闡述和(hé' ​)分(fēn)析。 由于分(fēn)布在全球各地(dì)的(deεεα←)僵屍網絡中大(dà)量計(jì)算(suàn)機(jī)正試圖采用(yònε±↕σg)虛假流量淹沒服務器(qì)，以使其離(lí®‌★π)線脫機(jī)，因此DDoS攻擊的(de)破壞力驚人(rén)。然而近(jìσ¶‌n)年(nián)來(lái)又(yòu)有(yδ€≥§ǒu)了(le)一(yī)個(gè)令人(rén)不(bù÷&✔)安的(de)趨勢：DDoS攻擊成為(wèi)轉移人(rén)們注意力的(de)煙(yān)幕。其服務中斷将™↕≤←IT團隊的(de)注意力從(cóng)更複雜(zá)的(de)網絡✘λ✘•攻擊行(xíng)為(wèi)(如(rú)帳戶接管或網絡釣魚)中轉 ≥移。而DDoS的(de)破壞已經足夠嚴重，如(rú)果有(yǒu)針✘→≠對(duì)性地(dì)對(duì)某個(gè)網站(zhà ≤ ‌n)攻擊，使其癱瘓隻需要(yào)數(shù)分γφ (fēn)鐘(zhōng)，而要(yào)恢複則要(yào)花(huā)費(✘ ∏×fèi)數(shù)小(xiǎo)時(sh÷≠í)甚至更長(cháng)時(shí)間(jiān)Ω§。實際上(shàng)，91%的(de)組織由于DDoS攻擊而遭受了(le‍πγ÷)停機(jī)，每次停機(jī)對(duì)組織帶來(lái)的(de)平均損×₽<♠失為(wèi)30萬美(měi)元。除了(le$÷)損失收入之外(wài)，還(hái)會(huì)影♣↓(yǐng)響客戶信任度，迫使企業(yè)賠償用₩♦♣‍(yòng)戶，并造成長(cháng)期聲譽損失，尤其是§♦ λ(shì)在導緻其他(tā)違規行(xíng)為(w£±♠èi)的(de)情況下(xià)。

成功抵禦DDoS的(de)七個(gè)要(yào)素

由于許多(duō)組織的(de)經營由于疫情的(de) ≥影(yǐng)響而陷入困境，而受到(dào)網絡攻擊可(k↑‍ě)能(néng)成為(wèi)壓垮駱駝的(de)最後一(yī)根稻草(&¶§"cǎo)。因此進行(xíng)全面的(de)防禦 ÷‌φ是(shì)必不(bù)可(kě)少(shǎo)的(de)$∏，但(dàn)是(shì)從(cóng)大(dà)規模的( →de)網絡攻擊到(dào)複雜(zá)而持久的(de)應用(yòng)層✔≥↑•威脅，組織需要(yào)考慮的(de)潛在解決方案的(de)最>¶★重要(yào)因素是(shì)什(shén)麽? 

(1)緩解DDoS攻擊服務等級協議(yì)(SLA)→λ 
當幾秒(miǎo)鐘(zhōng)的(de)停機(jī)時(shí)間(γ™jiān)可(kě)能(néng)會(huì)對(duì)♥↑組織業(yè)務帶來(lái)損害時(shí)，緩解時(shí)間(ji£♠→ān)(TTM)(即第一(yī)個(gè)♠<DDoS數(shù)據包攻擊系統與DDoS緩解系統開(kā<÷≥♣i)始清理(lǐ)傳入流量之間(jiān)的(de)時(s✔>∞≠hí)間(jiān))是(shì)至關重要(yào)的(de₽≤×)考慮因素。組織應該尋找一(yī)種解決方案，該解決方案的(de≈≠)服務等級協議(yì)(SLA)可(kě)以确保在數★✘λ↑(shù)秒(miǎo)內(nèi)緩解DDoS±©↓攻擊，而不(bù)隻是(shì)考慮抵禦簡單的(de)服務級别的(de)攻≥↕擊。 

(2)技(jì)術(shù)能(néng)力 
組織需要(yào)采用(yòng)專門(mén)針 $對(duì)每種類型的(de)DDoS攻擊的(de)技(jì)₽§術(shù)。例如(rú)，通(tōng)過機(jī♠₽)器(qì)學習(xí)分(fēn)析流量并根®×≥據行(xíng)為(wèi)模式變化(huà™∏)定義和(hé)更新相(xiàng)關DDoS安全策略的(de)技(‍€jì)術(shù)，可(kě)以阻止容量攻擊(采用(yò★↑ ☆ng)不(bù)需要(yào)的(de)請(qǐng)求淹沒受害者的λ¥'​(de)系統)和(hé)協議(yì)攻擊(利用∏≠γ÷(yòng)傳輸層)。這(zhè)可(kě)以與威脅研究算(s>​uàn)法相(xiàng)結合，作(zuò)為(wèi)解決可(k₽δ₽ě)疑活動的(de)多(duō)階段實時(shí)緩解過程©∞ε的(de)一(yī)部分(fēn)。 

(3)操作(zuò)簡便 
考慮到(dào)在确保業(yè)務連續性方面的≈≤(de)作(zuò)用(yòng)，DDo ↓S保護的(de)實施和(hé)操作(zuò)應該不(b>•ù)會(huì)很(hěn)繁瑣。如(rú)果抵禦DD←↑φoS軟件(jiàn)的(de)操作(zuò)過于複<‌•‌雜(zá)，組織無法承受網絡攻擊之後帶來(lái)的(≠≈de)損失。 

(4)網絡設置 
DDoS保護可(kě)以是(shì)始終不(bù)間(jiān)斷$‌•←的(de)操作(zuò)，也(yě)可(kě)以是(sh £₩<ì)按需保護，即隻在發生(shēng)網絡攻擊時(sh∑≈ ₹í)才激活。無論緩解是(shì)自(zì♦ ​♦)動觸發還(hái)是(shì)通(tōng)過人(rén)工(gōng)觸♥✘®$發，廣泛的(de)連接選項也(yě)是(shì)使組織能(nén&≈↕g)夠順利适應自(zì)身(shēn)拓撲的(de✘ ε )關鍵。 

(5)地(dì)理(lǐ)分(fēn)布 
全面的(de)地(dì)理(lǐ)覆蓋至關重要(yào)。組織需要(yào)♦✘‍尋求具有(yǒu)全球DDoS清理(lǐ)中心網絡以及範圍廣泛的(d♣®÷$e)直接對(duì)等協議(yì)和(hé)傳≤$¥輸提供商的(de)供應商合作(zuò)。這(zhè)樣，無≤✔★論組織的(de)內(nèi)部部署數(shù)據中心或雲平台的(de)<✘ ​位置在哪裡(lǐ)，都(dōu)能(néng)更快(kuài)地(dì•‍α)獲得(de)保護服務。 

(6)進行(xíng)流量分(fēn)析
DDoS保護涉及快(kuài)速分(fēn)析、識别和♣λ↕(hé)緩解惡意流量。流量信息是(shì)關鍵¥≈要(yào)素，其靈活的(de)訪問(wèn)¥ ε₽方式至關重要(yào)。在全天候在線運營的(de)情況下(x¶↕εαià)，解決方案需要(yào)實時(shí)♥&©采樣和(hé)分(fēn)析數(shù)據流量。這(zhè→☆)些(xiē)信息不(bù)僅用(yòng)于πσ¶網絡攻擊檢測，還(hái)用(yòng)于更細粒度的(de)流量分α☆£(fēn)析，當識别DDoS和(hé)潛在攻擊時(shí)，可(‍∞€kě)以幫助提供重要(yào)的(de)“全局&≠¥π≠rdquo;視(shì)圖。 

(7)整合 
原生(shēng)API功能(néng)是(shì)現(xià <♦λn)代DDoS保護系統的(de)關鍵要(yào)素。例如(rú)§γ∑&，通(tōng)過與安全信息和(hé)事(₽→δshì)件(jiàn)管理(lǐ)(SIEM €™¶)平台的(de)原生(shēng)整合，可(kě)以将安全信息和(hé)事↑÷(shì)件(jiàn)實時(shí)捕獲，δπ±'保留和(hé)傳遞到(dào)所選的(de)SIEM應用(yòn✘♠g)程序，在更廣泛的(de)上(shàng)場(chǎng)景中可★$↕(kě)以輕松訪問(wèn)和(hé)查看(kàn)這(zα≥​&hè)些(xiē)信息。 關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(g≠✔↕āo)防、ddos防護、cc防護、dns防護、防劫持、高(¥♠¥€gāo)防服務器(qì)、高(gāo)防dns、網站(zh₩♠™♠àn)防護等方面的(de)服務，全網第一(yī)款指紋識≤↔别技(jì)術(shù)防火(huǒ)牆，©☆↓↑自(zì)研的(de)WAF指紋識别架構，提供任意C≥₹C和(hé)DDoS攻擊防禦。