企业为什么大多都低估DDoS攻击?
Admin 2021-05-07 群英行业资讯
近年,物联网 (IoT) 设备的激增、对连接性和带宽增加(例如 5G)的追求以及云服务器、云应用的采用率飞涨,IT 正越来越多地被武器化,以前所未有的规模发动网络攻击。再加上暗网和加密货币的出现和匿名性质,非法交易从未如此容易或更方便。分布式拒绝服务 (DDoS)攻击已变得更加常见、更强大,对攻击者也更加有用。它们从单纯的基于僵尸网络的方法向人工智能 (AI) 和数据驱动模型发展。
剑桥大学的学者们去年发表了一篇研究笔记,描述了他们如何使用数据科学来揭示犯罪途径,并在一个最大、最古老的地下论坛中找出与非法行为有关的关键参与者。也许令人惊讶的是,他们发现大多数网络犯罪是由那些不是技术天才的人所为。他们中的许多人提供所谓的"booter"服务——基本上,他们是雇佣的 DDoS 武器——而且它们已经变得非常普遍。
虽然并非所有此类攻击都成为媒体关注的焦点,但它们在支付赎金、业务停机、收入损失和声誉损失等成本方面给公司造成了重大财务打击。这种破坏是由繁忙的地下经济的成员所为,那里的网络攻击服务被交易和货币化。
一、DDoS 攻击威胁正在上升
欧洲刑警组织的"2019年互联网有组织犯罪威胁评估"报告概述了DDoS攻击是如何成为商业世界报告的最大威胁之一。2019 年,犯罪分子最喜欢的 DDoS 目标是银行和其他金融机构,以及警察部门和地方政府等公共组织。旅行社、互联网基础设施和在线游戏服务也成为网络罪犯的标靶。据欧洲刑警组织(Europol)说,有人逮捕了一些人,但对DDoS攻击的增长率或暗网基础设施没有明显影响,使得这些攻击成为可能。
虽然许多 DDoS 攻击未报告和被忽视,但有些攻击正在制造新闻。2019年10 月,一项大约 8 小时的 DDoS 攻击袭击了 Amazon Web 服务 (AWS),由于 AWS 错误地将其合法客户查询归类为恶意查询,导致部分用户无法连接。
二、每个企业和组织都是脆弱的
有趣的是,受 DDoS 攻击困扰的不只是合法组织。任何熟悉 DarkWeb 市场服务的人都知道,市场通常以"正常运行时间"开放,任何停机的主要原因是 DDoS 攻击。
由于 Tor 浏览器的某些特性(通常用于访问暗网),这些隐藏服务对 DDoS 攻击开放。今年早些时候,三大暗网市场都遭受了严重的和扩展的 DDoS 攻击。据报道,“ Dream Market”的经营者被恶意勒索 40 万美元,这说明即使是网络罪犯也容易受到 DDoS 敲诈勒索者的攻击。
三、API 被网络罪犯密切关注
但 DDoS 问题正在超越基础架构。作为数字战略的一部分,许多企业和组织正在转向云原生应用,作为第四次工业革命的一部分,制造、物流和公用事业公司正在为其生产线、仓库、工厂和其他设施配备无线连接和传感器。其中每一个都需要一个 API 才能工作。
但是,虽然 API 简化了体系结构和交付,但它们也可能成为使公司面临各种风险和漏洞的瓶颈。当业务关键型应用程序或 API 遭到破坏时,它会淘汰与业务相关的所有操作,并引发连锁反应。因此,仅仅保护 OSI 层 3/4 已不再足够,第 7 层攻击在总带宽较低时造成更多伤害。
四、每个企业和组织都需要建立网络弹性
在数字业务中,没有中断的余地。因此,各种规模的企业和组织必须尽其所能保护其数字平台和服务的弹性、完整性和正常运行时间。随着网络带宽和计算能力成倍增加,它们使黑帽能够利用增加的资源发动更强大的攻击。针对国家基础设施网络的 DDoS 可能会造成重大的现实生活中的破坏,并关闭对那些促进我们经济和社会发展的服务的访问。美国国土安全部 (DHS)报告说,在过去五年中,攻击规模增加了 10 倍,“如果当前的网络基础设施继续扩大规模,它们能否抵御未来的攻击,目前尚不清楚”。
五、升级 DDoS 防护体系
攻击频率的增加、API 风险的增加以及停机成本共同构成了大于其各部分总和的威胁。这种威胁格局的演变要求在防御方法上进行类似的演变。很多企业或组织会天真地认为,十年前起作用的准备态势仍然可以对现代威胁有效。
"为了解决攻击频率增加的问题,现代防御系统必须高效,"DDoS 防护资深老兵“群英网络”表示。"这意味着采用自动化缓解方法,并摆脱缓慢的手动流程"。手动方法在过去可能很有效,因为组织每年只受到攻击几次,但当每月或每周发生攻击时,手动缓解的管理负担就变得不堪重负。为应对日益严重的 DDoS 攻击,群英网络为中国大陆、香港及亚太区广泛用户提供高达 500Gbps 以上规模的 DDoS 防护服务,包括香港高防服务器、美国高防服务器、香港高防IP等系列服务。这些服务完全基于智能化的攻击侦测清洗平台,全程自动化进行攻击指标、遥测及先进的逐包检测,可以快速精准识别各类 DDoS 攻击变种,同时秒级触发防御,调度到清洗中心快速过滤恶意流量。所有服务支持压力测试。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
解决Connect to Idle Instance问题 第一步 查看Oracle_SID. [oracle@linuxserver ~]$ echo $ORACLE_SI...
当下经济全球化全面发展,用户都想自己的业务能面向全世界。而对于外贸电商业务用户来说,很多会使用香港服务器来建站,这也使得香港服务器租用的需求量越来越大。那到底香港服务器租用为何如此受欢迎?它又有着哪些...
网络在全球的快速发展,服务器市场呈现一片大好趋势。面对不同的业务需求,服务器大体分为国外服务器租用和国内服务器租用。那么国外服务器租用与国内服务器之间存在哪些差异呢?
面对市面上众多海外服务器,估计大家要租赁的时候,也都是会有一定的纠结,完全不知道什么类型的服务器是符合要求的。而且现在网络上也有众多的服务商,如果我们想要与合适的商家来合作,那么肯定还是要考虑一下海外服务器出租的三大要点,这样才能让我们轻松挑选到适合的服务器。
随着组织数字化,犯罪也数字化。今天,网络犯罪本身是一项庞大的业务,全球公司和消费者在数字世界投资数万亿美元,各地的网络罪犯都在奔走行动,要求从数字世界分一杯羹。这就是为什么世界经济论坛(WEF)的&q...