远程办公激增为DDoS提供了更多攻击源?完善DDOS防护已迫在眉睫?
我们知道DDoS防护十分重要。而在疫情期时,远程办公成为一种新常态,借助新一代视频会议、即时通讯、在线协作等技术应用,各个行业以及各大企业的业务不仅没有中断,反而变得更具连续性。所以,从某种角度来说,远程办公的技术能力以及安全性比以往任何时候都更重要,是决定企业数字化转型成败的核心驱动力。
从互联网安全角度来看,在线办公人数增多、网络流量激增带来的不仅是服务器、网络方面的高并发压力,还有DDoS防护等安全方面的挑战。远程办公虽然带来了工作上的便利,却为恶意攻击创造了新的机会,不管是通过远程监控切入,还是通过遥控成千上万的电脑进行攻击,攻击者很容易达到攻击目的。因为,他们太熟悉远程办公这种工作模式,更了解互联网的脆弱性。
DDoS攻击并不是什么新手段,但是随着互联网技术及架构的演进,DDoS攻击规模已从最初的几百兆发展到几百G,甚至上T的规模。很多人可能会说,DDoS攻击在近一、两年没有太大的全球性攻击事件发生,那么这是不是说明DDoS攻击已经过时了呢,不需要做DDoS防护了呢?
恰恰相反,通过相关平台监测到的数据来看,DDoS攻击在疫情期间变得多了起来,这就说明DDoS防护越来越重要了,尤其是疫情流行后DDoS攻击开始以更复杂的形式呈现。从行业划分来看,游戏业是遭受DDoS攻击最多的行业;其次是在线银行、零售和电商业。另外,ISP、IDC也是重灾区。
以相关平台监测到的6月初数据看,一起针对互联网托管服务商的全球性DDoS攻击流量达到1.44 Tbps,堪称最大规模的单次攻击流,攻击时间持续两个小时,并且融合了大流量、小流量、网络层、应用层等九种混合攻击形式。
还有一起值得注意的案例发生在6月21日,欧洲某银行遇到了其有史以来最大的PPS(每秒处理包数),该数值是衡量DDoS攻击对资源消耗的重要性能指标。攻击者使用很多的小包攻击构造了大量的PPS攻击银行的基础设施,并且使用了很多新的源地址发起攻击,背后的原因可能是攻击者利用了更多不受控制的终端接入互联网进行僵尸网络攻击。
问题是,如何有效做好DDoS防护?其实可以从两方面入手。一是企业要有足够规模的平台来缓解攻击的高并发现象、适应现在日益增长的大流量攻击。第二,要拥有一个专业的安全团队来抵御不断变化的DDoS攻击。
本文转自:http://www.heikesz.com/ddos1/2333.html