你觉得什么是防护DDoS的关键要素?

2020年许多组织的经营由于疫情的影响而陷入困境,而受到网络攻击可能成为压垮骆驼的最后一根稻草。因此进行全面的防护DDoS是必不可少的,但是从大规模的网络攻击到复杂而持久的应用层威胁,组织需要考虑的潜在解决方案的最重要因素是什么?

根据网络安全解决方案提供商Imperva公司的调查,网络罪犯今年针对全球大型组织的勒索拒绝服务(RDoS)攻击显著增加,并进行勒索,一些组织为了恢复业务运营不得不支付赎金。这些威胁是网络安全趋势中令人不安的征兆:网络级和应用层攻击的规模和频率前所未有地增加。本文对组织制定防护DDoS方案时需要考虑的七个关键要素进行了阐述和分析。

(1)操作简便

考虑到在确保业务连续性方面的作用,DDoS保护的实施和操作应该不会很繁琐。如果防护DDoS软件的操作过于复杂,组织无法承受网络攻击之后带来的损失。

(2)进行流量分析

DDoS保护涉及快速分析、识别和缓解恶意流量。流量信息是关键要素,其灵活的访问方式至关重要。在全天候在线运营的情况下,解决方案需要实时采样和分析数据流量。这些信息不仅用于网络攻击检测,还用于更细粒度的流量分析,当识别DDoS和潜在攻击时,可以帮助提供重要的“全局”视图。

(3)地理分布

全面的地理覆盖至关重要。组织需要寻求具有全球DDoS清理中心网络以及范围广泛的直接对等协议和传输提供商的供应商合作。这样,无论组织的内部部署数据中心或云平台的位置在哪里,都能更快地获得保护服务。

(4)技术能力

组织需要采用专门针对每种类型的DDoS攻击的技术。例如,通过机器学习分析流量并根据行为模式变化定义和更新相关DDoS安全策略的技术,可以阻止容量攻击(采用不需要的请求淹没受害者的系统)和协议攻击(利用传输层)。这可以与威胁研究算法相结合,作为解决可疑活动的多阶段实时缓解过程的一部分。

(5)整合

原生API功能是现代防护DDoS系统的关键要素。例如,通过与安全信息和事件管理(SIEM)平台的原生整合,可以将安全信息和事件实时捕获,保留和传递到所选的SIEM应用程序,在更广泛的上场景中可以轻松访问和查看这些信息。

(6)缓解DDoS攻击服务等级协议(SLA)

当几秒钟的停机时间可能会对组织业务带来损害时,缓解时间(TTM)(即第一个DDoS数据包攻击系统与DDoS缓解系统开始清理传入流量之间的时间)是至关重要的考虑因素。组织应该寻找一种解决方案,该解决方案的服务等级协议(SLA)可以确保在数秒内缓解DDoS攻击,而不只是考虑抵御简单的服务级别的攻击。

(7)网络设置

DDoS保护可以是始终不间断的操作,也可以是按需保护,即只在发生网络攻击时才激活。无论缓解是自动触发还是通过人工触发,广泛的连接选项也是使组织能够顺利适应自身拓扑的关键。

在过去的10个月中,网络罪犯针对其客户的DDoS攻击的规模和复杂度不断提高。组织积极主动的防护DDoS攻击,可以通过在策略中考虑这七个要素,制定最适合的方案,随着网络安全意识的不断增强,网络攻击也变得没有那么可怕。

(0)

相关推荐

  • 专访阿里云游戏首席架构师李刚:如何解决云服务技术两大痛点?

    对于阿里云来说,游戏相关的项目合作一直在增加.对于如今的游戏行业来说,云服务早已不是什么新鲜的话题.一定程度上,不论是近期兴起的手游,还是曾经的端游和页游,如今都会或多或少地运用到云计算功能.在众多& ...

  • 物联网爆发为DDoS提供了更多攻击源?升级DDOS防护已刻不容缓?

    如今DDOS防护的重要性已不可忽视了.根据预测,到2020年,物联网设备的总数将达到204亿台.与此同时,DDOS(分布式拒绝服务)攻击也将大幅上升,据估计,到2020年,超过每秒1千兆流量的DDOS ...

  • 羽挣宝:网站被Ddos攻击打不开怎么办呢?

    有段时间没有更新SEO技术文章了,主要是太忙:最近网站被频繁的Ddos攻击和CC攻击折腾的让人头痛.几经周折终于把网站稳定访问给解决了. 给各位站长们分享下网站被Ddos.CC攻击后的解决办法. 什么 ...

  • 隐秘的角落——基于某款游戏利用的反射攻击分析

    背景 从十月份开始,宙斯盾团队防护下的某款游戏业务持续遭受攻击,在对抗过程中,坏人不断变换攻击手法,包括且不限于四层连接攻击.七层CC攻击.TCP反射攻击.常规UDP反射和漏洞利用型DoS攻击.如此持 ...

  • DDoS高防云服务器如何防御攻击

    互联网的发展促进全球互联互通.但任何新事物都可能被灰色产业利用.互联网带来便利的同时也让世界处于危险之中.目前,互联网世界面临的最大的危险之一就是DDoS攻击.分布式拒绝服务(DDoS)攻击是一种恶意 ...

  • 高防IP可以防御CC攻击吗?高防IP有什么优势?

    高防IP可以防御CC攻击吗?高防IP是可以防御CC攻击的.在网站运营过程中,我们都会遇见各种各样的恶意攻击,网络攻击不仅百害而无一利,而且损失也很严重.其中网络攻击中要属DDOS.CC等攻击最为知名, ...

  • 远程办公激增为DDoS提供了更多攻击源?完善DDOS防护已迫在眉睫?

    我们知道DDoS防护十分重要.而在疫情期时,远程办公成为一种新常态,借助新一代视频会议.即时通讯.在线协作等技术应用,各个行业以及各大企业的业务不仅没有中断,反而变得更具连续性.所以,从某种角度来说, ...

  • 3个方法判断是否遭受DDoS攻击!让你提前预警做好DDoS防护

    当今全球化社会,DDoS防护已经十分重要了,在信息和通信技术如云计算.5G.AI等为大家带来便利的同时,也制造了不少灰色产业蓄意侵吞宽带网络,扰乱正常运行.其中以网络安全界里的暗黑杀手--DDoS攻击 ...

  • 浅谈CDN高防在服务器防护ddos方面有何独到之处?

    21世纪互联网技术飞速发展,信息科技快速的发展.信息科技产品遍布到我们的日常生活中,国外ddos防御,虽然信息时代的到来给我们的生活带来了极大地便利,但是如果承载信息的容器--服务器受到攻击了怎么办? ...

  • 面对DDoS不断进化,何种防护DDoS机制能助你脱离苦海呢?

    DDoS攻击不断变化演进,面对此种态势,企业又该如何开展积极有效地防护DDoS部署呢?DDoS(分布式拒绝服务)攻击由来已久,但如此简单粗暴的攻击手法为何时至今日依然有效,并成为困扰各大网站稳定运营的 ...

  • 采用了一系列防护DDoS措施却没有效果?这两点你注意了吗?

    之所以说防护DDoS刻不容缓,是因为DDoS攻击是一种野蛮的网络攻击方式,它十分简单直接而且初级!网络攻击无小事,一个看似不起眼的攻击就可能会造成百万的经济损失和客户的流失. 诸如DDoS拒绝服务攻击 ...

  • 没有被攻击过该不该采取防护DDoS措施?其有何意义?

    防护DDoS方案旨在企业遭受DDoS攻击时帮助服务器和Web服务保持正常运行.进行DDoS攻击的本质是拒绝用户访问企业网络资源或关闭其对企业网站或应用程序的访问.这些攻击可能不仅是为了在攻击持续时间内 ...

  • 最新的升级版防护DDoS方案,你get了吗?

    在当今互联网行业快速发展的情况下,各行业对防护DDoS的重视程度也在不断提高.作为一种有着"悠久历史"的攻击方式,DDoS伴随着互联网发展,给人们留下的只有噩梦和其"网络 ...

  • 防护DDoS两大法宝哪一种更好?他们有何区别?

    DDOS攻击是现在最常见的网络攻击方式之一,目前网络攻击变得越来越频繁,防护DDoS攻击成为各大互联网企业保障在线业务正常运作的关键部分.对于DDoS的防护原理,就是保护攻击目标的系统资源能不被耗尽, ...

  • 构建更具弹性的防护DDOS方式,你做的合理吗?

    随着如今黑客攻击手段不断的提升,关于服务器防护DDOS问题越来越重视,高防CDN就是备受大家关注的服务类型的其中一种.CDN主要作用是访问加速层面,但是它也具备了一定的防御功能.今天我们就来为大家介绍 ...

  • 防护DDoS迫在眉睫,这里有你不知道有效做法

    DDoS攻击非常受黑客欢迎,因为它们非常有效,易于启动,并且几乎不会留下痕迹.那么如何防护DDoS攻击呢?在本文中,我们将讨论如何检测DDoS攻击,并将介绍一些特定的DDoS保护和预防技术. DDOS ...

  • 防护ddos总抓不住“命脉”?如何能比别人棋高一着

    越来越多的企业开始苦恼防护DDOS的方案,随着现代互联网+时代的来临,大众在充分享受到互联网带来的便利的同时,相关从业者正遭受着越来越多的威胁.特别是像金融,电商和游戏这种对互联网依赖性很强的行业,都 ...