如何在业务高峰期准备 DDoS 攻击

威胁组织在逃避检测和实施伤害方面不断变得更加狡猾。许多安全从业者目睹的一种常见策略是在网络期间进行分布式拒绝服务 (DDoS) 攻击。 营业高峰时间，此时公司更有可能出现人员短缺且措手不及的情况。

虽然 DDoS 攻击是全年的威胁，但我们注意到假期期间的攻击有所增加。 2022 年，微软平均减少了 每天 1,435 次攻击。这些攻击在 22 年 2022 月 2,215 日激增，记录了大约 XNUMX 次攻击，并以较高的数量持续到 XNUMX 月最后一周。从 XNUMX 月到 XNUMX 月，我们发现攻击量有所减少。

造成这一趋势的原因之一可能是，在假期期间，许多组织的安全人员减少，监控网络和应用程序的资源也有限。组织在这个业务旺季期间获得的高流量和高收入也使得每年的这个时候对攻击者更具吸引力。

网络犯罪分子经常利用这个机会尝试以极低的成本执行利润丰厚的攻击。通过网络犯罪即服务商业模式，可以通过 DDoS 订阅服务订购 DDoS 攻击 最低$ 5。与此同时，中小型组织支付 平均$ 120,000 在 DDoS 攻击期间恢复服务并管理操作。

了解这一点后，安全团队可以采取主动措施，帮助防御业务高峰期的 DDoS 攻击。继续阅读以了解如何操作。

了解不同类型的 DDoS 攻击

在讨论如何防御 DDoS 攻击之前，我们必须首先了解它们。 DDoS 攻击分为三个主要类别，每个类别中又包含各种不同的网络攻击。攻击者可以对网络使用多种攻击类型（包括不同类别的攻击类型）。

第一类是容量攻击。这种攻击以带宽为目标，旨在用流量压垮网络层。域名服务器 (DNS) 放大攻击就是一个示例，该攻击使用开放 DNS 服务器向目标发送大量 DNS 响应流量。

接下来是协议攻击。该类别通过利用协议栈第 3 层和第 4 层的弱点来专门针对资源。协议攻击的一个示例是同步数据包泛洪 (SYN) 攻击，它会消耗所有可用的服务器资源，从而使服务器不可用。

DDoS 攻击的最后一类是资源层攻击。此类别针对 Web 应用程序数据包，旨在中断主机之间的数据传输。例如，考虑一个 HTTP/2 快速重置攻击。在这种情况下，攻击使用 HEADERS 发送一定数量的 HTTP 请求，后跟 RST_STREAM。然后，攻击重复此模式，在目标 HTTP/2 服务器上生成大量流量。

帮助防御 DDoS 攻击的 3 项主动措施

组织不可能完全避免成为 DDoS 攻击的目标。但是，您可以采取一些主动措施来帮助在发生攻击时加强防御。

业务高峰期间的任何网站或服务器停机都可能导致销售损失、客户不满、恢复成本高昂和/或声誉受损。 DDoS 事件对于安全团队来说可能会带来极大的缓解压力，尤其是当这些事件发生在流量高且资源有限的业务高峰时段时。然而，通过为 DDoS 攻击做好准备，组织可以帮助确保他们做好准备应对威胁。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times