防御DDOS攻击

耐心是我们所经历的那种有时间依赖性的、往往是情景环境的一种。没有什么东西比耐心更能定义相对论。想想那些不得不在加油站排队等十分钟的人的不耐烦,然而,想等十分钟喝杯完美的咖啡似乎是完全合理的。它不可能是关于成本的,因为即使是最小的一杯咖啡,即使不超过一加仑汽油的价格也是一样的。关键是你愿意等待的时间

对科技的不耐烦是传奇。如果一项技术不能立即作出反应,我们都感到沮丧。早在2010据了解,任何超过10秒的时间都太长,无法等待网页加载,导致访问者分心,或转移到其他地方。就在2022年,这一次已经减少,游客放弃了只有6秒。这些类型的统计数据使得分布式拒绝服务(DDOS)攻击对某些攻击者如此具有吸引力。

报复软件是当今最大的攻击手段,主要是因为他们可以为攻击者盈利。然而,DDOS攻击不是以金钱为动机,而是以信息为动机。也就是说,攻击者想让企业非常清楚地知道,他们违背了特定的商业惯例或意识形态,惩罚就是使企业无法进行。这通常是“黑客主义者”的工作,他们的攻击者想要破坏一个企业,而不一定寻求任何金钱收益。

DDOS攻击通常是激烈的,涉及到全世界数十万台计算机向一个站点发送大量的流量来阻止它,可能会使主机服务器崩溃。根据攻击者的意图,攻击可以持续几个小时或几天。

对于像金融机构这样的企业来说,这可能影响到从客户活动到银行同业交易的一切。最近,最受欢迎的DDOS目标一直是医疗保健公司。当然,这可能会产生更严重的影响,因为它可能影响到从医疗服务到药品维护的一切供应。

什么是DDOS攻击

一般来说,DDOS攻击是网络攻击类型这使用了大量的计算机和大量的流量来压倒服务器或网络,减缓它或使它完全失去响应。DDOS攻击通常要求攻击者控制一大批计算机。这些计算机通常由全世界普通的、毫无防备的消费者拥有,并在攻击者的控制下被破坏。这些计算机的集合形成了一个机器人网络,又称僵尸网络。

然后,僵尸网络被用来集中流量,例如一个简单的请求,以查看一个网页或更恶意的东西,针对一个目标或一组目标。在…里面2022年的一次袭击,该目标可维持每秒超过850千兆比特的流量。虽然DDOS攻击有多种变体,但四个"主要"变体如下:

l洪水或体积攻击 -洪水袭击将大量流量发送到受害者网络,以使网络拥挤。有了足够的流量,目标服务器或网络就变得太忙了,合法的客户无法访问系统。

l放大攻击 -这种攻击操纵公开的域名系统,使它们大量涌入特定类型数据包的目标。通常,攻击包被欺骗(或伪造),以隐藏攻击的起源,或击败潜在的防火墙防御。

l 资源耗尽攻击 -类似于放大攻击,资源耗尽攻击会以伪信息包淹没受害服务器,使其无法响应合法的信息请求。

l 转移或赎金攻击 -在此攻击中,针对目标服务器启动DDOS行为,以分散安全小组和事件响应者的注意力,而攻击者则使用不同的方法渗透网络。这种攻击的一种流行的变体是不断地淹没受害者的服务器,直到支付赎金停止攻击。这种攻击的第二个变体是转移事件响应团队的DDOS攻击,同时在网络上植入恶意软件,以窃取数据或利用已知的漏洞。

防御DDOS攻击

防御集中和持续的DDOS攻击,就像防御正在攻击的大象群--有太多的攻击者,而你还不够。你的防御完全被击垮了。虽然并非总是能够在不影响目标网络的情况下抵御大规模有组织的ddo攻击,但有一些策略可以帮助减轻即使是最邪恶的dos攻击的影响:

1.注意到DDOS攻击的迹象:对DDOS攻击的第一个也是最好的防御是早期识别它的能力。不幸的是,并非所有DDOS攻击都很容易与正常的网络流量或网络流量激增或网络性能突然下降区分开来。投资于正确的技术、专业知识和培训,以帮助你辨别差异,或者使用反DDDS服务。

2. 事件应对规划:准备好一个伟大的事件应对计划,并包括一个DDOS缓解计划。

3. 联系您的互联网服务供应商:如果您的公司正在感受到DDOS攻击的影响,它很可能也影响到您的互联网服务提供商。打电话给你的互联网服务提供商,看看他们是否能发现DDOS攻击,并在发生攻击时重新路由你的流量,而不是让你要求支持。在选择互联网服务提供商时,询问是否有任何DDOS保护服务,并考虑在发生攻击时是否需要使用备份互联网服务提供商,以保持业务运行。

4. 准备好你的威胁情报:在今天的环境中,一半的战斗是知道要寻找什么。攻击正在进行的潜在妥协指标是什么?什么是最受欢迎的威胁载体?如果你的同伴也成为攻击目标,他们对这些攻击有何反应?加入您的本地信息共享网络,并使用威胁情报服务提供者或网络与您的同行了解威胁和攻击的来源。

5.其他缓解防御和工具:除了标准的基于签名的防火墙和路由器(拒绝已知的糟糕流量)之外,公司在考虑缓解策略时还应考虑两种工具:(1)负载平衡器,以平衡定义网络内多个服务器的流量,目的是创造更多的网络可用性;(2)基于云的反DDS解决方案,以过滤或转移恶意的DDOS流量。

如今,随着先进网络攻击工具的大规模商品化和分销,越来越多的人可以访问到便利DDOS攻击的尖端恶意软件。随着人工智能开始渗透到技术的所有领域,我们可以合理地假设,未来的攻击将是由i-驱动的,可能会造成这种麻烦的再度出现。不要让你的环境成为你客户不耐烦的来源。

 

原作者:鲍勃科韦洛

本文选自:https://www.tripwire.com/state-of-security/defending-your-network-against-ddos-attacks