你是DDoS攻击的受害者吗?

你是DDoS攻击的受害者吗?_第1张图片

分布式拒绝服务(DDoS)攻击由来已久,而且正在以空前的速度增长。根据VeriSign的分布式拒绝服务趋势报告,2015年第四季度同比2014年DDoS攻击增长了85%。不仅仅是总量上的增加,而且变得更加复杂。通常DDoS攻击与勒索软件、黑客行为以及国家之间的网络战争密不可分。重复攻击同一组织的趋势也在上升。


每一个产业的DDoS攻击风险都在上升。这些产业涉及众多,比如IT服务,云服务面临着最大量的DDoS攻击。最新的DDoS攻击的检测比以往都难很多。如果你是DDoS攻击的受害者,云端卫士建议了解下面提到的关于DDoS的七大迷思,从而实现对企业更好地保护:


迷思一:DDoS攻击只会以数百GB的大规模发生。


事实:实际上大多数现代DDoS攻击并不巨大,平均在30-30Gbps之间。问题在于通常难以检测、低且慢速的应用攻击或者容量攻击,使用了多重系统或者僵尸网络用流量淹没网络层。这些攻击可以用多个小型的资源发动,并导致显著的影响。


迷思二:我们的网络或者服务没宕掉,当然没被攻击了。


事实:通常缓慢的网络性能很可能是由于DDoS攻击导致,复杂的DDoS攻击旨在任何时候同步攻击,降低响应时间,导致削减客户满意度,这也是核心问题所在。


迷思三:DDoS攻击并非特别坏。没人注意到区别,所以也不需要去担忧。


事实:实际上平均的DDoS攻击宕机时间是17小时,并且可以延长至36小时,包括了冲突、慢速和拒绝客户访问。所有的这些时间都会转换成收益损失和客户忠诚度的降低。


迷思四:对抗多向量DDoS的最佳防护是云防护。


事实:外部云DDoS解决方案针对容量型攻击运作很好,但是对于应用层攻击并没有很好。高级的多向量DDoS防护是一种混合的解决方案,跨数据流提供了完整的控制,没有延迟,并且减少了核心数据的安全担忧。


迷思五:DDoS是网络管理员的问题。


事实:从技术的观点看,的确如此。但是由于DDoS攻击是恶意发生的,而且会影响企业的运营,安全团队,包括CSO,都需要加入到网络IT软对来共同减缓、响应和修复。


迷思六:用防火墙和入侵检测系统(IDS)保护对抗DDoS。


事实:现在的复杂DDoS攻击通常利用了伪装流量,来自于多个源头,防火墙无法扩展处理。多向量DDoS攻击也会快速耗尽剩余设备的CPU资源、采用防火墙和IDS是无效的。现在企业必须考虑可扩展的解决方案,而不是简单的防火墙,因为DDoS攻击的容量已经增长,且更加复杂。


迷思七:不想投入过多,差不多的解决方案就行了。


事实:最危险的多向量DDoS攻击包括了容量式和应用层攻击,因此仅仅是处理了日常的且易于检测的威胁的防护并不充分。为了减缓现在的和未来的DDoS攻击,前瞻性的减缓策略是必须的。


你是DDoS攻击的受害者吗?_第2张图片


为未来做好准备


提到DDoS攻击,就是为将来做好准备。这些威胁会持续发展,并且变得更加复杂且难以检测。无疑,集成了全面的多向量DDoS攻击的系统更为理想,能够在任何损害发生之前及时阻止攻击。

你可能感兴趣的:(趋势)