威胁组织在逃避检测和实施伤害方面不断变得更加狡猾。许多安全从业者目睹的一种常见策略是在网络期间进行分布式拒绝服务 (DDoS) 攻击。 营业高峰时间,此时公司更有可能出现人员短缺且措手不及的情况。
虽然 DDoS 攻击是全年的威胁,但我们注意到假期期间的攻击有所增加。 2022 年,微软平均减少了 每天 1,435 次攻击。这些攻击在 22 年 2022 月 2,215 日激增,记录了大约 XNUMX 次攻击,并以较高的数量持续到 XNUMX 月最后一周。从 XNUMX 月到 XNUMX 月,我们发现攻击量有所减少。
造成这一趋势的原因之一可能是,在假期期间,许多组织的安全人员减少,监控网络和应用程序的资源也有限。组织在这个业务旺季期间获得的高流量和高收入也使得每年的这个时候对攻击者更具吸引力。
网络犯罪分子经常利用这个机会尝试以极低的成本执行利润丰厚的攻击。通过网络犯罪即服务商业模式,可以通过 DDoS 订阅服务订购 DDoS 攻击 最低$ 5。与此同时,中小型组织支付 平均$ 120,000 在 DDoS 攻击期间恢复服务并管理操作。
了解这一点后,安全团队可以采取主动措施,帮助防御业务高峰期的 DDoS 攻击。继续阅读以了解如何操作。
了解不同类型的 DDoS 攻击
在讨论如何防御 DDoS 攻击之前,我们必须首先了解它们。 DDoS 攻击分为三个主要类别,每个类别中又包含各种不同的网络攻击。攻击者可以对网络使用多种攻击类型(包括不同类别的攻击类型)。
第一类是容量攻击。这种攻击以带宽为目标,旨在用流量压垮网络层。域名服务器 (DNS) 放大攻击就是一个示例,该攻击使用开放 DNS 服务器向目标发送大量 DNS 响应流量。
接下来是协议攻击。该类别通过利用协议栈第 3 层和第 4 层的弱点来专门针对资源。协议攻击的一个示例是同步数据包泛洪 (SYN) 攻击,它会消耗所有可用的服务器资源,从而使服务器不可用。
DDoS 攻击的最后一类是资源层攻击。此类别针对 Web 应用程序数据包,旨在中断主机之间的数据传输。例如,考虑一个 HTTP/2 快速重置攻击。在这种情况下,攻击使用 HEADERS 发送一定数量的 HTTP 请求,后跟 RST_STREAM。然后,攻击重复此模式,在目标 HTTP/2 服务器上生成大量流量。
帮助防御 DDoS 攻击的 3 项主动措施
组织不可能完全避免成为 DDoS 攻击的目标。但是,您可以采取一些主动措施来帮助在发生攻击时加强防御。
-
评估您的风险和漏洞: 首先,确保您的安全团队拥有组织内暴露于公共 Internet 的所有应用程序的最新列表。该列表应定期刷新,并包含每个应用程序的正常行为模式,以便团队可以快速标记异常并在发生攻击时做出响应。
-
确保您受到保护: 接下来,确保您部署的 DDoS 防护服务具有先进的缓解功能,可以处理任何规模的攻击。需要优先考虑的一些重要服务功能包括流量监控;根据您的应用具体情况量身定制的保护; DDoS 防护遥测、监控和警报;并获得快速反应团队的支持。
-
创建 DDoS 响应策略: 最后,创建 DDoS 响应策略以在发生攻击时指导团队。作为该战略的一部分,我们还建议组建一个 DDoS 响应团队,并明确定义角色和职责。该团队应了解如何识别、缓解和监控攻击,并准备好与内部利益相关者和客户进行协调。
业务高峰期间的任何网站或服务器停机都可能导致销售损失、客户不满、恢复成本高昂和/或声誉受损。 DDoS 事件对于安全团队来说可能会带来极大的缓解压力,尤其是当这些事件发生在流量高且资源有限的业务高峰时段时。然而,通过为 DDoS 攻击做好准备,组织可以帮助确保他们做好准备应对威胁。
- :具有
- :是
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- ACCESS
- 高级
- 优点
- 驳
- 所有类型
- 还
- 放大
- an
- 和
- 任何
- 吸引人的
- 应用领域
- 应用领域
- 约
- 保健
- AS
- At
- 攻击
- 攻击
- 尝试
- 尝试
- 八月
- 可使用
- 避免
- 带宽
- BE
- 行为
- 作为
- 之间
- 商业
- 商业模式
- by
- CAN
- 能力
- 携带
- 类别
- 产品类别
- 抓
- 圆
- 明确地
- 相当常见
- 公司
- 完全
- 考虑
- 经常
- 持续
- 协调
- 价格
- 成本
- 可以
- 创建信息图
- 合作伙伴
- 网络攻击
- 损伤
- data
- DDoS攻击
- DDoS攻击
- 十二月
- 定义
- 部署
- 设计
- 检测
- 不同
- 破坏
- 分布
- DNS
- 域
- 域名
- 停机
- ,我们将参加
- 每
- 赚
- 确保
- 特别
- 逃脱
- 甚至
- 活动
- 事件
- 所有的
- 例子
- 执行
- 利用
- 裸露
- 非常
- 特征
- 最后
- (名字)
- 洪水
- 其次
- 针对
- 止
- 生成
- 得到
- 越来越
- 组的
- 指南
- 处理
- 伤害
- 有
- 头
- 头
- 帮助
- 高
- 更高
- 假日生活
- 假期
- 为了
- 创新中心
- How To
- 但是
- HTTP
- HTTPS
- ICON
- 鉴定
- 重要
- 不可能
- in
- 包括
- 包含
- 内部
- 网络
- 成
- JPG
- 六月
- 保持
- 类
- (姓氏)
- 层
- 层
- 学习用品
- 容易
- 有限
- 清单
- 小
- 丢失
- 降低
- 赚钱
- 主要
- 使
- 制作
- 管理
- 许多
- 与此同时
- 措施
- 满足
- 微软
- 减轻
- 减轻
- 模型
- 显示器
- 监控
- 更多
- 多
- 必须
- 姓名
- 网络
- 网络
- 正常
- 数
- of
- 经常
- on
- 一
- 那些
- 打开
- 操作
- 运营
- ZAP优势
- or
- 组织
- 组织
- 输出
- 包
- 部分
- 模式
- 模式
- 高峰
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- Prepare
- 准备
- 准备
- 优先
- 主动
- 保护
- 保护
- 协议
- 国家
- 很快
- 快
- RE
- 阅读
- 准备
- 原因
- 建议
- 记录
- 恢复
- 减少
- 经常
- 声誉
- 要求
- 资源
- 资源
- 回应
- 响应
- 责任
- 恢复
- 导致
- 收入
- 风险
- 角色
- s
- 销售
- 锯
- 鳞片
- 脚本
- 季节
- 季节
- 保安
- 发送
- 七
- 服务器
- 服务器
- 服务
- 特色服务
- 集
- 应该
- 小
- So
- 一些
- 极致
- 特别是
- 细节
- 堆
- 团队
- 利益相关者
- 步骤
- 策略
- 加强
- 订阅
- 肯定
- SYN
- 同步
- 量身定制
- 采取
- 目标
- 针对
- 目标
- 团队
- 队
- 这
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- Free Introduction
- 威胁
- 三
- 通过
- 从而
- 次
- 时
- 至
- 交通
- 趋势
- 类型
- 理解
- 直到
- 跟上时代的
- 使用
- 使用
- 运用
- 各种
- 体积
- 卷
- 漏洞
- we
- 卷筒纸
- Web应用程序
- 您的网站
- 周
- ,尤其是
- 中
- 目击
- 年
- 完全
- 您一站式解决方案
- 和风网