评论
虽然分布式拒绝服务 (DDoS) 攻击和零日威胁在网络安全领域并不是什么新鲜事,但它们仍然经常发生,原因很简单:它们有效。 2023 年 XNUMX 月上旬,OpenAI 将其归咎于 DDoS 攻击 间歇性 ChatGPT 问题,和其中之一 已知最大的拒绝服务攻击 10月份,各大互联网公司遭遇重创。同一群不良行为者——匿名苏丹——将 ChatGPT 攻击以及 10 月登陆 Cloudflare.
虽然 DDoS 攻击历来源于互联网协议中的漏洞(例如 SYN 洪水、Smurf 攻击),但后来重点转向了物联网 (IoT) 设备。这些新来的人很容易通过错误配置和零日攻击的组合而受到感染,不幸的是,他们仍然如此。现在是时候仔细研究为什么这些攻击会卷土重来,以及如何确保您的组织的反 DDoS 策略得到充分支持。
历史总是重演
Mirai 是 2016 年和 2017 年最大规模的 DDoS 攻击之一,预示着攻击方法的转变,这种转变一直持续到今天。不良行为者对设备漏洞发起攻击,集体感染它们,然后利用它们执行 DDoS 攻击。设备中的漏洞将会出现并被广泛感染,导致“修补、清洗、重复”循环。行业报告表明 DDoS 总体呈上升趋势。一家基础设施公司报告称 200%增加 从2022 2023到。
CISA 官员报告称,与 DDoS 的增加相关, 过去六个月的零日漏洞利用 最近与联邦调查局 (FBI) 一起发出警告 Atlassian 解决方案中的最新漏洞 - 可能会导致大量易受攻击的面向互联网的设备。更不用说思科披露的基于 Web UI 的关键零日漏洞感染了 40,000 多台设备。这种激增的背后是什么?不幸的是,尽管不断改进,新的漏洞总会出现。为了确保这种情况不会发生,需要做很多工作,但开发新技术非常困难,而且很容易出现人为错误。
物联网痛点
脆弱的物联网将继续导致 DDoS 攻击的增加。生态系统仍然相对不受监管;在设备上线之前还没有最低限度的安全控制。 “”这个概念更有动力设计安全,”但现在还为时尚早。因此,设备制造商不需要具备良好的安全卫生能力。
与此同时,在保护设备方面没有经验的新技术供应商正在进入市场,他们的设备正在一波又一波地上线。这意味着将会有更多针对物联网设备的 DDoS 攻击。这将使安全性在一段时间内变得痛苦。
新协议的黑暗面
物联网威胁并不是 DDoS 方面的唯一问题。在升级现有互联网基础设施的过程中,开发了新的网络协议来增强老化协议的性能。 HTTP/2 的开发是为了改进原来 HTTP 协议的许多缺点,但是新的 该协议的缺陷 使许多网络服务器容易受到新的“快速重置”攻击。在对易受攻击的 Web 服务器进行修补或升级之前,此漏洞可能会持续数年。这种特定的威胁凸显了开发安全协议的挑战,但这并不是 HTTP/2 所独有的。每次引入新的互联网协议时,安全专业人员都会逐渐发现并解决新的漏洞。因此,新开发的或旧的网络协议中的问题将继续引发新的拒绝服务攻击。
保持领先于曲线
随着 DDoS 和零日攻击的兴起,网络安全专业人员必须采取更强有力的措施来保护其组织。 2024 年,我们将有机会仔细研究您的安全策略和程序,尤其是有关您的组织使用的服务和设备的策略和程序。
普遍的智慧已经超越了城堡和护城河的观点,认识到破坏是不可避免的。问题是一旦发生违规行为,您能够多快地发现并处理违规行为。在某些情况下,由于公司不知道该怎么办或不得不采取严厉措施并使系统离线,因此违规行为持续了很长时间。
阻止 DDoS 攻击的稳健策略应解决以下几个方面:
实施可扩展的基础设施和冗余
-
使用负载均衡器在多个服务器之间均匀分配流量。在 DDoS 攻击中,流量可以分布在多个资源上,使攻击者更难克服单点故障。
-
利用 Akamai、AWS、Azure、Cloudflare 或 Google 等提供商提供的基于云的 DDoS 缓解服务。这些服务可以在恶意流量到达您的基础设施之前吸收和过滤恶意流量。
-
设计具有故障转移机制和冗余的网络和基础设施,以在攻击期间实现业务连续性。这可能涉及备份服务器、数据中心或服务提供商。
采用流量监控和异常检测
-
持续监控网络流量是否存在异常模式和流量峰值。使用可以实时检测异常的工具和软件。
-
使用行为分析来识别异常用户行为,例如来自单个 IP 地址的登录尝试或请求突然增加。
-
实施 NetFlow 或 sFlow 等流量监控工具,以了解流量并识别潜在的 DDoS 攻击。
部署网络安全措施
-
部署防火墙和入侵检测和防御服务 (IDPS) 设备来过滤传入流量并检测和阻止恶意流量模式。
-
使用内容分发网络 (CDN) 从多个地理分布的服务器分发和提供内容。 CDN 可以在攻击期间吸收很大一部分流量。
-
实施速率限制和流量整形策略来限制和控制传入流量,防止其淹没您的网络。
只要有互联网,坏人就会想尽办法利用互联网的弱点。随着 2024 年的临近,企业必须认真对待 DDoS 和零日攻击的增加。如果安全领导者能够跟踪风险、保留潜在易受攻击的服务和设备的清单,并实施上述正确的安全工具和程序,那么他们在新的一年里就有更好的机会减轻 DDoS 和零日攻击的影响。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 10
- 11
- 13
- 2016
- 2017
- 2022
- 2023
- 2024
- 40
- 7
- 8
- 9
- a
- 关于
- 以上
- 横过
- 演员
- 地址
- 再次
- 老化
- 向前
- 时刻
- an
- 分析
- 和
- 和基础设施
- 异常
- 匿名
- 方法
- 保健
- 出现
- AS
- 方面
- At
- 攻击
- 攻击
- 尝试
- AWS
- Azure
- 背部
- 备份工具
- 坏
- BE
- 因为
- 很
- before
- 行为
- 背后
- 更好
- 超越
- 阻止
- 都
- 违反
- 违规
- 商业
- 业务连续性
- 企业
- 但是
- by
- CAN
- 例
- 中心
- 挑战
- 机会
- ChatGPT
- 圆
- 思科
- 接近
- CloudFlare的
- 组合
- 如何
- 未来
- 公司
- 公司
- 概念
- 关心
- 关于
- 常数
- 内容
- 继续
- 继续
- 连续性
- 贡献
- 控制
- 控制
- 信用
- 危急
- 作物
- 网络安全
- 周期
- 黑暗
- data
- 数据中心
- 一年中的
- DDoS攻击
- DDoS攻击
- 处理
- 交货
- 尽管
- 检测
- 检测
- 发达
- 发展
- 设备
- 设备
- 没
- 泄露
- 分发
- 分布
- do
- 不会
- ,我们将参加
- e
- 早
- 易
- 生态系统
- 工作的影响。
- enable
- 提高
- 进入
- 错误
- 特别
- 匀
- 所有的
- 一切
- 执行
- 现有
- 体验
- 利用
- 功勋
- 失败
- 时尚
- 联邦调查局
- 战斗
- 过滤
- 找到最适合您的地方
- 防火墙
- 洪水
- 流
- 流动
- 专注焦点
- 以下
- 针对
- 止
- 前
- Gain增益
- 地理
- GOES
- 去
- 非常好
- 安全性很好
- 谷歌
- 渐渐
- 团队
- 民政事务总署
- 发生
- 事件
- 发生
- 硬
- 更难
- 有
- 有
- 亮点
- 历史
- 击中
- 创新中心
- How To
- HTTP
- HTTPS
- 人
- ICON
- 鉴定
- if
- 影响力故事
- 实施
- 改善
- 改善
- in
- 来电
- 增加
- 行业中的应用:
- 行业报告
- 必然
- 基础设施
- 网络
- 物联网
- 成
- 介绍
- 库存
- 涉及
- 物联网
- 物联网设备
- IP
- IP地址
- ISN
- 问题
- IT
- 它的
- JPG
- 保持
- 孩子们
- 知道
- 已知
- 后来
- 发射
- 领导人
- 领导
- 喜欢
- 容易
- 加载
- 登录
- 长
- 长时间
- 看
- 占地
- 很多
- 制成
- 主要
- 使
- 制作
- 恶意
- 生产厂家
- 许多
- 市场
- 手段
- 措施
- 机制
- 方法
- 缓解
- 减轻
- 动力泉源
- 显示器
- 监控
- 更多
- 移动
- 多
- 必须
- 网络
- 网络安全
- 网络流量
- 全新
- 新技术
- 新技术
- 新年
- 新
- 没什么
- 十一月
- 十月
- of
- 官员
- 这一点在线下监测数字化产品的影响方面尤为明显。
- 老
- 老年人
- on
- 一旦
- 一
- 在线
- 仅由
- OpenAI
- ZAP优势
- or
- 组织
- 组织
- 原版的
- 概述
- 最划算
- 压倒性
- 面包
- 痛苦
- 过去
- 打补丁
- 模式
- 性能
- 透视
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 一部分
- 潜力
- 可能
- 预防
- 预防
- 程序
- 专业人士
- PROS
- 保护
- 协议
- 协议
- 供应商
- 题
- 很快
- 快
- RE
- 上游
- 真实
- 实时的
- 实现
- 原因
- 最近
- 经常
- 相对
- 遗迹
- 重复
- 报道
- 业务报告
- 要求
- 需要
- 资源
- 导致
- 导致
- 路透社
- 右
- 上升
- 风险
- 健壮
- s
- 同
- 可扩展性
- 安全
- 保障
- 保安
- 安全政策
- 认真地
- 服务
- 服务器
- 服务
- 服务供应商
- 特色服务
- 转移
- 转移
- 缺点
- 应该
- 侧
- 显著
- 简易
- 单
- SIX
- So
- 软件
- 一些
- 具体的
- 钉鞋
- 站
- 梗
- 步骤
- 仍
- 停车
- 策略
- 强
- 这样
- 苏丹
- 突
- 建议
- 肯定
- 浪涌
- SYN
- 产品
- 采取
- 拍摄
- 瞄准
- 科技
- 技术
- 比
- 这
- 该座
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 事
- Free Introduction
- 威胁
- 威胁
- 通过
- 次
- 至
- 今晚
- 一起
- 工具
- 跟踪
- 交通
- 试图
- 不幸
- 独特
- 直到
- 升级
- 升级
- 使用
- 用户
- 使用
- 厂商
- 能见度
- 体积
- 漏洞
- 漏洞
- 脆弱
- 警告
- 是
- 波浪
- 卷筒纸
- 井
- 为
- 什么是
- 而
- 为什么
- 广泛
- 将
- 智慧
- 也完全不需要
- 工作
- 年
- 年
- 但
- 完全
- 您一站式解决方案
- 和风网