IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

DDoS攻击要挟正在被企业严重低估

发布时间:2020-12-25

  近年,物联网 (IoT) 设备的激增、对连接性和带宽增长(例如 5G)的寻求以及云主机、云利用的采用率飞涨,IT 正越来越多地被兵器化,以前所未有的规模发动网络攻击。再加上暗网和加密货币的涌现和匿名性质,非法交易从未如此容易或更方便。散布式拒绝服务 (DDoS)攻击已变得更加常见、更壮大,对攻击者也更加有用。它们从单纯的基于僵尸网络的方法向人工智能 (AI) 和数据驱动模型发展。

  剑桥大学的学者们去年发表了一篇研究笔记,描写了他们如何应用数据科学来揭示犯法道路,并在一个最大、最古老的地下论坛中找出与非法行动有关的要害参与者。也许令人惊讶的是,他们创造大多数网络犯法是由那些不是技巧天才的人所为。他们中的许多人供给所谓的"booter"服务——基础上,他们是雇佣的 DDoS 兵器——而且它们已经变得非常广泛。

  虽然并非所有此类攻击都成为媒体关注的焦点,但它们在支付赎金、业务停机、收入丧失和名誉丧失等成本方面给公司造成了重大财务打击。这种损坏是由繁忙的地下经济的成员所为,那里的网络攻击服务被交易和货币化。

  一、DDoS 攻击要挟正在上升

  欧洲刑警组织的"2019年互联网有组织犯法要挟评估"报告概述了DDoS攻击是如何成为商业世界报告的最大要挟之一。2019 年,犯法分子最爱好的 DDoS 目标是银行和其他金融机构,以及警察部门和处所政府等公共组织。旅行社、互联网基础设施和在线游戏服务也成为网络罪犯的标靶。据欧洲刑警组织(Europol)说,有人逮捕了一些人,但对DDoS攻击的增长率或暗网基础设施没有明显影响,使得这些攻击成为可能。

  虽然许多 DDoS 攻击未报告和被疏忽,但有些攻击正在制作消息。2019年10 月,一项大约 8 小时的 DDoS 攻击袭击了 Amazon Web 服务 (AWS),由于 AWS 毛病地将其合法客户查询归类为恶意查询,导致部分用户无法连接。

  二、每个企业和组织都是软弱的

  有趣的是,受 DDoS 攻击困扰的不只是合法组织。任何熟悉 DarkWeb 市场服务的人都知道,市场通常以"正常运行时间"开放,任何停机的重要原因是 DDoS 攻击。

  由于 Tor 浏览器的某些特征(通常用于访问暗网),这些暗藏服务对 DDoS 攻击开放。今年早些时候,三大暗网市场都遭遇了严重的和扩大的 DDoS 攻击。据报道,“ Dream Market”的经营者被恶意勒索 40 万美元,这阐明即使是网络罪犯也容易受到 DDoS 讹诈勒索者的攻击。

  三、API 被网络罪犯密切关注

  但 DDoS 问题正在超出基础架构。作为数字战略的一部分,许多企业和组织正在转向云原生利用,作为第四次工业革命的一部分,制作、物流和公用事业公司正在为其生产线、仓库、工厂和其他设施配备无线连接和传感器。其中每一个都需要一个 API 才干工作。

  但是,虽然 API 简化了系统结构和交付,但它们也可能成为使公司面临各种风险和漏洞的瓶颈。当业务要害型利用程序或 API 遭到损坏时,它会淘汰与业务相干的所有操作,并引发连锁反响。因此,仅仅掩护 OSI 层 3/4 已不再足够,第 7 层攻击在总带宽较低时造成更多伤害。

  四、每个企业和组织都需要建立网络弹性

  在数字业务中,没有中断的余地。因此,各种规模的企业和组织一定要尽其所能掩护其数字平台和服务的弹性、完整性和正常运行时间。随着网络带宽和盘算能力成倍增长,它们使黑帽能够利用增长的资源发动更壮大的攻击。针对国家基础设施网络的 DDoS 可能会造成重大的现实生活中的损坏,并关闭对那些增进我们经济和社会发展的服务的访问。美国国土安全部 (DHS)报告说,在过去五年中,攻击规模增长了 10 倍,“如果当前的网络基础设施持续扩大规模,它们能否抵抗未来的攻击,目前尚不明确”。

  五、升级 DDoS 防护系统

  攻击频率的增长、API 风险的增长以及停机成本共同构成了大于其各部分总和的要挟。这种要挟格式的演变请求在防御方法上进行类似的演变。很多企业或组织会天真地认为,十年前起作用的筹备态势仍然可以对现代要挟有效。

  "为懂得决攻击频率增长的问题,现代防御系统一定要高效,"DDoS 防护资深老兵“桂哥网络”表现。"这意味着采用主动化缓解方法,并摆脱缓慢的手动流程"。手动方法在过去可能很有效,因为组织每年只受到攻击几次,但当每月或每周产生攻击时,手动缓解的管理累赘就变得不堪重负。为应对日益严重的 DDoS 攻击,桂哥网络为中国大陆、香港及亚太区广泛用户供给高达 500Gbps 以上规模的 DDoS 防护服务,包含香港高防服务器、美国高防服务器、香港高防IP等系列服务。这些服务完整基于智能化的攻击侦测清洗平台,全程主动化进行攻击指标、遥测及先进的逐包检测,可以快速精准辨认各类 DDoS 攻击变种,同时秒级触发防御,调度到清洗中心快速过滤恶意流量。所有服务支撑压力测试。


TikTok千粉号购买平台:https://tiktokusername.com/