在 Covid-19 爆发期间防止 DDoS 攻击

安全资讯 小布 348浏览 0评论

布式拒绝服务 (DDoS) 攻击是当今公司必须应对的最古老、最有效的网络攻击形式之一。最近一些最著名的 DDoS 攻击已经影响了 GitHub、Dyn 和 BBC 等主要组织,但较小的公司仍然更容易受到这些蛮力网络攻击的影响。防止 DDoS 攻击应该是每个组织的首要任务,无论其规模如何。

DDoS 攻击和 COVID-19

随着 COVID-19 居家隔离措施导致远程工作安排和整体互联网活动水平的提高,网络犯罪分子可能不可避免地会利用这种情况来制造中断并破坏网络系统。大部分此类活动采用与冠状病毒相关的诈骗形式,例如用于部署 Emotet 恶意软件的广泛网络钓鱼计划。这些攻击的目标通常是破坏安全系统并窃取潜在的有价值信息。尽管它们具有潜在的破坏性,但可以通过简单的解决方案(例如多因素身份验证和提高员工意识)相对轻松地应对这些攻击。

不幸的是,COVID-19 危机也导致 DDoS 攻击严重增加。网络安全公司卡巴斯基在 5 月初发布的2020 年第一季度报告发现,与上一年相比,DDoS 攻击的数量和强度都更大。虽然今年第一季度 DDoS 活动通常会激增,但很少有网络安全专家为攻击增加 80% 或攻击持续时间增加 25% 做好准备。

大多数这些攻击都针对政府机构、教育平台和游戏服务,由于 COVID-19 锁定措施,所有这些都经历了更高的使用率。这在3 月初对美国卫生与公众服务部 (HHS) 的DDoS 攻击中最为明显,该攻击试图在数小时内使该机构的服务器过载。

什么是 DDoS 攻击?

DDoS 攻击是一种更常见的主动网络攻击形式,它的工作原理是用大量访问请求轰炸服务器。它通过利用网络架构的固有设计来实现这一点,其中包括将数据包发送到服务器以执行命令或请求访问系统。由于每个到达的数据包都必须被读取和处理,无论它是否被拒绝,太多这样的请求会影响性能,因为系统会尝试读取每个数据包。服务器在努力跟上时首先会变慢,如果继续猛攻,它只会崩溃,从而导致整个网络瘫痪。

不幸的是,DDoS 攻击相对容易编排。多年来,攻击者使用专门的恶意软件感染数千台计算机并创建能够对单个目标发起攻击的僵尸网络。这些攻击窃取了受感染计算机的部分处理能力和网络能力,以向目标系统发送协调访问请求。最近,攻击者已转向使用强大的“引导程序”或“压力程序”服务,这些服务允许他们购买和提供处理资源以发起 DDoS 攻击。

可以防止 DDoS 攻击吗?

对抗 DDoS 攻击给公司和当局带来了许多挑战。4 月 10 日,荷兰当局逮捕了一名 19 岁的黑客,该黑客对与大流行应对措施相关的政府网站发起了攻击。他们在一次重大突袭中关闭了 15 个压力器服务,这与美国司法部 2018 年的一项行动相呼应该行动取消了在加利福尼亚和阿拉斯加运营的类似服务。

不幸的是,这些非法服务(其中许多可以通过传统搜索引擎轻松找到)数量庞大且易于获得,这使得当局几乎不可能减少攻击。在执法官员和技术公司之间开展广泛的合作以打击 DDoS 攻击(例如取消已知压力站点的索引或限制在线市场)之前,组织将继续被迫依赖自己的缓解策略。

如何防止 DDoS 攻击

网络可以部署多种工具来减轻 DDoS 攻击的影响。虽然手动事件响应曾经足以应对它们,但今天的 DDoS 攻击规模太大且适应性强,无法手动应对。有效的 DDoS 缓解包括四个关键步骤,通常通过各种基于云的服务来实施。

第 1 步:检测

阻止攻击的第一步是认识到它正在进行中。旧形式的 DDoS 缓解措施只是在流量激增时降低带宽,但这可能会产生性能问题,尤其是在新推出的产品或服务充斥着合法访问者的网络的情况下。现代 DDoS 缓解软件密切监控流量以识别已知的攻击模式并将异常活动标记为潜在威胁。

第 2 步:响应

一旦网络知道发生了异常情况,DDoS 缓解平台就会使用各种扫描工具和机器学习功能来识别恶意僵尸网络或引导程序/压力程序服务流量,并将其与潜在的合法流量区分开来。

第 3 步:路由

一旦识别出恶意流量的独特签名,就可以在它有机会到达服务器并影响性能之前将其完全丢弃在网络边缘。然后可以将剩余流量分解为更易于管理的块,以帮助系统更有效地处理它并进一步筛选出任何恶意请求。

第 4 步:适应

DDoS 攻击的后果通常是最重要的步骤,它允许系统识别和适应攻击模式、阻止恶意 IP 并检查来自某些国家/地区的流量。这使系统能够抵御未来的攻击,以提供卓越的网络正常运行时间。

保护您的企业免受 DDoS 攻击!

我们帮助组织保护其关键数据和应用程序免受风险。我们完全托管的安全和事件响应服务提供了防范最新一代 DDoS 攻击所需的监督和保护。作为一家完全远程的技术公司,我们了解公司在应对 COVID-19 大流行时所面临的网络风险。我们的网络安全专家团队随时准备帮助您的组织实施必要的策略和控制措施,以确保您的远程业务安全并保护您免受 DDoS 攻击的破坏性风险。要了解有关我们创新威胁管理和虚拟 CISO服务的更多信息,请联系我们。

转载请注明:布尔云安的博客 » 在 Covid-19 爆发期间防止 DDoS 攻击

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址