来自 DDOS 2022-06-23 14:40 的文章

海外高防ip_网站ddos防御_解决方案

海外高防ip_网站ddos防御_解决方案

选择您的国家/地区查看联系信息。

管理您的帐户或获取工具和信息。

作者:David Grady

分布式拒绝服务(DDoS)攻击过去很简单:网络罪犯会用大量虚假页面请求淹没一个网站,然后在网站崩溃时像漫画书中的恶棍一样大笑。但作为网络罪犯体系结构不断发展,DDoS赎金攻击不断发展,ddos防御有局域网攻击怎么办,同样–不仅使面向公众的网站易受攻击,而且依赖于通信网络的关键应用程序和业务流程也容易受到干扰。

现在许多网络犯罪分子要求支付赎金以阻止DDoS攻击–这是对旧攻击方法的新扭曲,可能是受到最近备受瞩目的勒索软件攻击成功的启发。

勒索软件和DDoS是两种截然不同的攻击,每种攻击都需要一组特定的能力来缓解。因此,当发生具有赎金要求附加元素的DDoS攻击时,awsddos防御,安全领导必须将缓解这两种攻击的最佳实践结合到一种全新的反击方式中。

DDoS是一种持续性威胁

DDoS攻击和赎金要求的合并不应令人意外,据创建年度Verizon数据泄露调查报告(DBIR)的研究团队负责人Alex Pinto称,

Pinto表示,5月份发布的2021年DBIR显示,DDoS攻击是该报告研究的近60000起全球事件中最常见的安全事件类型。在Verizon发布该报告的14年中,DDoS攻击的频率一直在稳步增长。勒索软件攻击的频率——恶意加密数据以劫持IT系统——去年也大幅上升,据Verizon称,数据加密和被盗的勒索软件攻击现在是数据泄露的第三大原因。

显然,网络犯罪分子已经看到了将这两种攻击方法结合起来的潜在优势。廉价的"DDoS即服务"工具——在黑暗网络上随时可用——正在加速此类攻击的速度和规模。

"DDoS攻击极难预测,"Pinto解释道,"因此,对于组织来说,能够尽快发现并纠正他们是很重要的。如果攻击包括勒索因素,这使得手头的任务更具挑战性。这种情况需要特定的技术能力——以及强大的事件响应计划。"

规模不是DDoS攻击的首要问题

长期且未缓解的DDoS赎金攻击可能导致收入损失,声誉受损,便宜的ddos防御,以及(当针对关键基础设施时)对公共安全的潜在危害。近年来,一些引人注目的DDoS攻击以针对受害者的大量破坏性流量为特征,Verizon的研究表明,大多数DDoS攻击的规模很容易超过客户带宽或内部设备,win10开启ddos防御,但几乎总是可以通过基于云的DDoS缓解服务进行管理。例如,去年10月,一家知名技术公司报告称,该公司缓解了2.54 TB的攻击——根据Verizon的DBIR研究,服务器高防cdn,这是迄今为止记录的最大DDoS攻击之一,但95%的DDoS事件发生在13 Mbps到99 Gbps之间。如果不使用基于云的,与运营商无关的DDoS缓解服务,如Verizon的DDoS Shield。

有效的DDoS缓解服务能够区分不良流量和良好流量,并可以将这些流量重定向到关键系统之外。因为DDoS攻击的目标是网络层和应用层,除了需要强大的DDoS解决方案之外,许多组织还可以通过使用基于云的Web应用程序防火墙(WAF)服务来扩展其保护范围,从而从中受益。Verizon的Web Security提供了WAF功能,通过过滤帮助企业保护其网站、用户应用程序和数据,以近乎实时的方式监控和阻止不良HTTP流量。

"如果您收到DDoS攻击威胁,Verizon建议您不要付费。立即确保您的DDoS缓解和网络恢复计划经过测试,并通知您的ISP,"副总裁Wes Sobbott说,Verizon的网络安全。"攻击者仍然以权威DNS服务为目标,因为这些类型的攻击很容易发起和防御,如果更困难的话。"我们建议组织不要在其环境中托管面向公众的权威DNS服务,Sobbett说:

你准备好接受勒索软件攻击了吗?

使用FBI互联网犯罪投诉中心(IC3)提供的数据,Verizon DBIR团队报告说,对于勒索软件攻击,受害者因攻击而损失的资金中值为11美元,150.95%的勒索案件的损失范围在6900万美元到120万美元之间。

保护一个组织免受勒索软件日益增长的威胁意味着首先要知道勒索软件是如何进入的,以及需要哪些控制——从技术和业务流程优化到员工培训。

2021 DBIR解释说勒索软件攻击在勒索软件如何进入系统方面有一定的多样性,威瑞森团队研究的近60%的勒索软件案例涉及直接安装勒索软件或通过桌面共享应用程序安装勒索软件。根据该报告,其余载体分为电子邮件、网络传播和其他恶意软件下载。"对于这些类型的事件和漏洞,我们主要看到服务器成为攻击目标,考虑到数据所在地,这是有意义的,"DBIR声明:

防止勒索软件攻击可能非常困难,但仍有办法保护系统并降低风险。为了帮助组织打击勒索软件,DBIR将其调查结果与互联网安全中心的一系列安全控制联系起来,这些控制措施可由组织制定,并被视为建立有效安全计划的行业标准。

事件规划可减少攻击的影响

如果勒索软件确实攻击,专家们说,你的组织最好有一个管理危机的计划。