DDoS攻擊的原因,拒絕服務(wù)攻擊的三種類型
      
                                    
                                
      
                                
      
                                    
      在當(dāng)今超連接的世界中,解決和減輕對(duì)您的業(yè)務(wù)的安全威脅從未像現(xiàn)在這樣重要。在過去幾年中,向云服務(wù)的轉(zhuǎn)變大幅增加,了解如何降低遷移到該平臺(tái)帶來(lái)的風(fēng)險(xiǎn)至關(guān)重要。兩年內(nèi),超過 90% 的互聯(lián)網(wǎng)流量將是視頻。到 2020 年,連接設(shè)備與互聯(lián)網(wǎng)用戶的比率預(yù)計(jì)將達(dá)到 10:1。由于連接水平如此之高,網(wǎng)絡(luò)安全威脅導(dǎo)致的中斷可能會(huì)使公司每分鐘損失高達(dá) 100,000 美元。
      

      DDoS攻擊的原因,拒絕服務(wù)攻擊的三種類型-南華中天
      

      云用戶最常見的威脅是分布式拒絕服務(wù)(也稱為DDoS)攻擊。研究表明,目標(biāo)不限于某些特定活動(dòng),而是每個(gè)組織都是潛在的目標(biāo)。攻擊的前四個(gè)原因是:
      

        

      • 匿名或維基解密組織說(shuō)明的黑客行為。
        • 

      • 網(wǎng)絡(luò)戰(zhàn)以破壞外國(guó)政府或選舉的穩(wěn)定。
        • 

      • 竊取競(jìng)爭(zhēng)對(duì)手知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)間諜活動(dòng)。
        • 

      • 網(wǎng)絡(luò)勒索形式的網(wǎng)絡(luò)犯罪,其中攻擊或攻擊威脅與防止或阻止攻擊的資金需求相結(jié)合。
        • 

      

      網(wǎng)絡(luò)犯罪造成了超過 65%的攻擊。無(wú)論您的云足跡有多大或多小,每個(gè)人都處于危險(xiǎn)之中,因?yàn)闆]有任何活動(dòng)可以免受攻擊。隨著目標(biāo)數(shù)量的不斷增加,攻擊也變得越來(lái)越復(fù)雜。多向量攻擊比以前更具侵略性,增加了 84%在過去幾年的多向量攻擊中。由于不需要特殊知識(shí)的工具的可用性,發(fā)起攻擊也比以往任何時(shí)候都容易。無(wú)需成為安全專家即可發(fā)起破壞性攻擊。上周的事件表明,隨著網(wǎng)絡(luò)攝像頭等個(gè)人設(shè)備被用作攻擊 Netflix 和 Twitter 等主要網(wǎng)站的數(shù)百萬(wàn)請(qǐng)求,IoT(物聯(lián)網(wǎng))的發(fā)展使我們更加脆弱。
      

      DDoS攻擊的原因,拒絕服務(wù)攻擊的三種類型-南華中天
      

      拒絕服務(wù)攻擊分為三種類型:
      

        

      • 基于容量的攻擊:這些攻擊依賴于大量請(qǐng)求,通常來(lái)自非法 IP 地址,以大量流量壓倒站點(diǎn)帶寬。攻擊以每秒比特?cái)?shù) (bps) 衡量。常見的攻擊包括 UDP 和 ICMP 泛洪。
        • 

      • 協(xié)議攻擊:協(xié)議攻擊的目標(biāo)是通過發(fā)送開放請(qǐng)求(例如帶有虛假 IP 的 TCP/IP 請(qǐng)求)來(lái)耗盡資源,使網(wǎng)絡(luò)資源飽和到無(wú)法響應(yīng)合法請(qǐng)求的程度。攻擊是以每秒數(shù)據(jù)包 (pps) 為單位的度量。常見的攻擊包括 Smurf DDos、Ping of Death 和 SYN 洪水。
        • 

      • 應(yīng)用層攻擊:第 7 層攻擊緩慢且隱秘,通過發(fā)送看似無(wú)害的請(qǐng)求來(lái)關(guān)閉 Web 服務(wù)器或竊取數(shù)據(jù)。這些攻擊通常針對(duì) HTTP。攻擊以每秒請(qǐng)求數(shù) (rps) 衡量。常見的攻擊包括 Slowloris、Apache Killer 和跨站點(diǎn)腳本、SQL 注入和遠(yuǎn)程文件注入。
        • 

      

      因此,在為您的企業(yè)選擇云托管服務(wù)提供商時(shí),他們應(yīng)該提供哪些類型的預(yù)防措施來(lái)降低您在云中遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)?一個(gè)好的托管服務(wù)提供商將提供多層次的方法來(lái)保護(hù)他們的客戶。
      

      DDoS攻擊的原因,拒絕服務(wù)攻擊的三種類型-南華中天
      

      第一級(jí)保護(hù)阻止對(duì)網(wǎng)絡(luò)第 3 層和第 4 層的基于流量的攻擊。所有進(jìn)入您站點(diǎn)的流量都會(huì)通過過濾器進(jìn)行掃描,任何可疑流量(例如來(lái)自非法 IP 地址的請(qǐng)求)都會(huì)被清除,合法流量會(huì)被清除。轉(zhuǎn)發(fā)到源服務(wù)器。第二級(jí)保護(hù)阻止了更難檢測(cè)的第 7 層應(yīng)用程序攻擊。對(duì)這些類型的攻擊的預(yù)防包括 IP 速率限制、JS 挑戰(zhàn)和 CAPTCHA。可以配置 Web 應(yīng)用程序防火墻 (WAF) 安全策略以防止跨站點(diǎn)腳本 (XSS)、SQL 注入和僵尸網(wǎng)絡(luò)簽名檢測(cè)。這些措施應(yīng)該是可定制的,以根據(jù)每個(gè)客戶的安全需求來(lái)適應(yīng)他們。
      

      由于網(wǎng)絡(luò)戰(zhàn)、間諜活動(dòng)、黑客行為和純粹的金融敲詐正在蔓延,安全性應(yīng)該是所有 IT 架構(gòu)決策的核心。您不想因?yàn)橥泄芊?wù)提供商的安全性差而成為附帶損害的受害者。您也不應(yīng)該為了保護(hù)而犧牲 Web 應(yīng)用程序的性能。沒有可以防止攻擊的靈丹妙藥,但是除了選擇以安全為中心的云托管合作伙伴之外,通過保持良好的內(nèi)部安全性和良好實(shí)踐,您可以顯著降低風(fēng)險(xiǎn)。