網(wǎng)絡(luò)威脅發(fā)展步伐非常之快,拒絕服務(wù)攻擊自不例外。網(wǎng)絡(luò)安全培訓(xùn)機(jī)構(gòu)SANS Institute新興安全趨勢主管John Pescatore表示,分布式拒絕服務(wù)攻擊的頻率和復(fù)雜性正不斷增加。
攻擊者現(xiàn)在采用的是混合DDoS技術(shù),這使得企業(yè)的事件響應(yīng)規(guī)劃工作變得更加困難。除了傳統(tǒng)的蠻力攻擊或syn數(shù)據(jù)包洪水攻擊,攻擊者還結(jié)合了Web應(yīng)用層攻擊和資源耗盡攻擊。惡意攻擊者通常使用這些DDoS攻擊作為高級有針對性攻擊的一部分,以轉(zhuǎn)移資源和誤導(dǎo)檢測技術(shù)。有些DDoS攻擊涉及勒索活動,如果沒有滿足其需求,可能會有放大攻擊的危險。Pescatore表示:“每個企業(yè)都必須部署一種方法來緩解DDoS攻擊。” 根據(jù)SANS的《2014 DDoS Attacks Advancing and Enduring》調(diào)查顯示,約60%的受訪者表示其公司部署了DDoS緩解計劃。這意味著40%的受訪者沒有明確的DDoS防御策略。
很多DDoS攻擊并不是很嚴(yán)重,但是成功的DDoS攻擊帶來的影響可能相當(dāng)具有破壞性,特別是當(dāng)業(yè)務(wù)服務(wù)被中斷一段時間時。對于DDoS事件,企業(yè)面臨著相關(guān)的響應(yīng)、清理和機(jī)會成本,但對于大多數(shù)企業(yè)而言,業(yè)務(wù)中斷是最大的成本。高級安全管理可以與網(wǎng)絡(luò)操作人員、IT安全專業(yè)人員和其他利益相關(guān)者合作來制定并測試DDoS防御計劃,以提高成功抵御攻擊的機(jī)率。
在這個視頻中,Pescatore介紹了最新的DDoS攻擊趨勢,并解釋了如何在本地和基于云的DDoS緩解戰(zhàn)略中避免常見的錯誤。