今天的組織不能忽視云計(jì)算技術(shù)帶來的靈活性和成本節(jié)約。隨著以最低預(yù)算交付服務(wù)或應(yīng)用程序的需求不斷增加,向云的遷移仍在繼續(xù)。企業(yè)越來越多地采用云技術(shù)并將其應(yīng)用程序托管在云環(huán)境中。隨著越來越多的企業(yè)依賴基于云的服務(wù),DDoS 攻擊(分布式拒絕服務(wù))成為對云的普遍且嚴(yán)重的攻擊,事實(shí)證明這具有極大的破壞性。
幸運(yùn)的是,我們有多種選擇來應(yīng)對這種攻擊。基于應(yīng)用程序的 DDoS 緩解是最佳選擇之一。但是,其有限的擴(kuò)展架構(gòu)不再足以跟蹤大量流量記錄以及單個(gè) IP 地址,而這些記錄在操作上是當(dāng)今基于云的解決方案的特征。企業(yè)應(yīng)該選擇最好的DDoS 保護(hù),它固有的云的分布式特性可以在全球范圍內(nèi)保護(hù)服務(wù)免受云 DDoS 攻擊。這稱為基于云的 DDoS 保護(hù)。
令人震驚的 2020 年 DDoS 攻擊
云 DDoS 攻擊變得更容易和更便宜的主要原因是由于 IoT(物聯(lián)網(wǎng))設(shè)備的普及。大多數(shù)物聯(lián)網(wǎng)產(chǎn)品都提供默認(rèn)訪問憑據(jù),這些憑據(jù)不會被重置——攻擊者很容易控制它們。攻擊者可以破壞數(shù)十萬個(gè)易受攻擊的物聯(lián)網(wǎng)產(chǎn)品,以產(chǎn)生流量來攻擊目標(biāo)。然而,不安全物聯(lián)網(wǎng)設(shè)備的所有者并不知道他們已被承認(rèn),并且他們的流量生成能力正被用于使目標(biāo)離線。
2020年,我們一生中最艱難的一年。除此之外,報(bào)告的最大的分布式拒絕服務(wù)攻擊。
2020 年 6 月,AWS 緩解了 2.2 TB 的 DDoS 攻擊,這可能導(dǎo)致其數(shù)千名客戶的服務(wù)在未知時(shí)間內(nèi)不可用。AWS 還表示,云 DDoS 攻擊規(guī)模比亞馬遜網(wǎng)絡(luò)早先記錄的數(shù)據(jù)量大 44%。
AWS 不是唯一的受害者,世界不同地區(qū)的其他網(wǎng)絡(luò)主機(jī)也遭受了云 DDoS 攻擊。
2020 年 8 月和 2020 年 9 月,世界各地的多個(gè)組織都看到了一系列 DDoS 攻擊。卡巴斯基比較了 2020 年第 3 季度和第 2 季度以及 2019 年第 3 季度的 DDoS 攻擊次數(shù),報(bào)告稱,第 3 季度的總攻擊次數(shù)比 2019 年第 3 季度增加了 1.5 倍。
Netscout 透露,2020 年第一季度和第二季度見證了 DDoS 攻擊方法的變化——更快、更短、攻擊性更強(qiáng)的多向量攻擊,這種情況預(yù)計(jì)將持續(xù)下去。黑客專注于攻擊數(shù)字世界中必不可少的在線平臺和服務(wù),例如教育、金融服務(wù)、電子商務(wù)和醫(yī)療保健。
云 DDoS 攻擊激增的主要原因之一是這些攻擊提供的經(jīng)濟(jì)利益。Bulletproof 的《2019 年度網(wǎng)絡(luò)安全報(bào)告》指出,DDoS 攻擊可能會耗費(fèi)大量資金。如果一家小公司成為 DDoS 攻擊的受害者,他們可能會損失 120,000 美元到 200 萬美元。
此外,CISCO 視覺網(wǎng)絡(luò)指數(shù)預(yù)測,到 2023 年,全球 DDoS 攻擊的數(shù)量預(yù)計(jì)將翻一番。無論使用何種對手、目標(biāo)或方法,組織都應(yīng)在這些充滿挑戰(zhàn)的日子里保持警惕,并利用基于云的 DDoS 保護(hù)解決方案來保護(hù)其關(guān)鍵基礎(chǔ)設(shè)施,這一點(diǎn)很重要。
現(xiàn)代云 DDoS 攻擊是什么樣的?
DDoS 攻擊的影響和模式在傳統(tǒng)物理數(shù)據(jù)中心和云之間是不同的。DDoS 攻擊的有限目標(biāo)是扼殺服務(wù)可用性并損害客戶體驗(yàn)。如果沒有可以區(qū)分有效流量和惡意流量的云 DDoS 緩解措施,云 DDoS 攻擊通常會被忽視。相反,就像他們在物理數(shù)據(jù)中心所做的那樣,它破壞了云環(huán)境中的客戶體驗(yàn)。
云基礎(chǔ)設(shè)施為企業(yè)提供了豐富的好處和機(jī)會,并且同一組產(chǎn)品對攻擊者可用且有用。自動(dòng)擴(kuò)展、按需付費(fèi)和多租戶是云模式成功背后的三個(gè)主要特征。
基礎(chǔ)架構(gòu)云通常具有多臺服務(wù)器,可用于處理虛擬化多租戶環(huán)境中的虛擬機(jī)。在針對云 DDoS 攻擊的同時(shí),攻擊者可能會針對云消費(fèi)者的經(jīng)濟(jì)可持續(xù)性因素進(jìn)行攻擊。加上其他一些貢獻(xiàn),這種攻擊被稱為 FRC(欺詐性資源消耗)攻擊。攻擊通過 DDoS 攻擊通過目標(biāo) Web 服務(wù)和 Internet 在不安全的機(jī)器上植入木馬和機(jī)器人。很少有組織也稱為 Booters 向其用戶提供惡意機(jī)器人網(wǎng)絡(luò),以計(jì)劃對其競爭對手網(wǎng)站的云 DDoS 攻擊。這些攻擊的意圖范圍從政治競爭、敲詐勒索、商業(yè)競爭到國家之間的網(wǎng)絡(luò)戰(zhàn)爭。
考慮計(jì)劃云 DDoS 攻擊的攻擊者發(fā)送足夠多的虛假請求的場景。在云環(huán)境中,這些請求會在目標(biāo)服務(wù)器上產(chǎn)生嚴(yán)重的資源利用率。云的自動(dòng)擴(kuò)展功能會將此過載位置作為反饋,并向該 VM 資源的現(xiàn)有池添加更多資源,包括 CPU、存儲、Web 服務(wù)器和其他網(wǎng)絡(luò)資源。
過載的 VM 可能包含一些資源并升級到更高資源容量的服務(wù)器。如果沒有基于云的 DDoS 防護(hù)系統(tǒng),此過程將繼續(xù)添加資源,直到消費(fèi)者可以支付或云服務(wù)提供商使用所有資源。最后,它會導(dǎo)致服務(wù)拒絕,從而給服務(wù)可用性帶來很大的麻煩。這種洪水將大幅增加云使用費(fèi)用,從而導(dǎo)致超出計(jì)劃預(yù)算的經(jīng)濟(jì)損失。
當(dāng)談到云 DDoS 攻擊和云 DDoS 緩解時(shí),定價(jià)或會計(jì)起著重要作用。通常,消費(fèi)者按小時(shí)收費(fèi)。云實(shí)例可以按按需付費(fèi)、固定付費(fèi)和拍賣方式分配。同樣,網(wǎng)絡(luò)帶寬和存儲是根據(jù)總大小以及傳入和傳出的數(shù)據(jù)來衡量的。
云 DDoS 攻擊的影響
直接影響
- 停機(jī)造成的經(jīng)濟(jì)損失
- 服務(wù)停機(jī)時(shí)間
- 相關(guān)服務(wù)停機(jī)時(shí)間
- 規(guī)模驅(qū)動(dòng)的經(jīng)濟(jì)損失
- 業(yè)務(wù)和收入損失
間接影響
- 煙幕效果
- 云 DDoS 攻擊緩解成本
- 聲譽(yù)和品牌形象損失
- 能源消耗成本
- 云中的附帶損害
使用基于云的 DDoS 保護(hù)實(shí)現(xiàn)不妥協(xié)的保護(hù)
安裝在公司數(shù)據(jù)中心內(nèi)部的內(nèi)聯(lián) DDoS 保護(hù)解決方案功能強(qiáng)大,足以檢測和緩解網(wǎng)絡(luò)層、應(yīng)用程序和基于 SSL 的層 DDoS 攻擊的 DDoS 攻擊。本地 DDoS 緩解包括幾個(gè)好處,例如檢測和緩解 DDoS 攻擊所需的時(shí)間更少。
然而,本地 DDoS 保護(hù)的一個(gè)重大缺點(diǎn)是,它不足以抵御大量 DDoS 攻擊,這些攻擊會淹沒互聯(lián)網(wǎng)管道。云 DDoS 攻擊每秒使用數(shù)十萬個(gè)數(shù)據(jù)包來呈現(xiàn)下游。
此外,本地 DDoS 緩解可以保護(hù)組織數(shù)據(jù)中心中的應(yīng)用程序,并且無法有效保護(hù)托管在云基礎(chǔ)架構(gòu)上的 Web 應(yīng)用程序。一些組織在安裝和管理 DDoS 保護(hù)設(shè)備方面的內(nèi)部專業(yè)知識有限。
云 DDoS 保護(hù)服務(wù)克服了這些挑戰(zhàn)。基于云的 DDoS 防護(hù)服務(wù)可吸收海量云 DDoS 攻擊,過濾合法和惡意流量。這種用于云 DDoS 緩解的替代解決方案可分為:
- 始終基于云的 DDoS 保護(hù)——在此類別中,組織的流量始終通過本地 POP(存在點(diǎn))引導(dǎo)——因此它可以在所有層檢測并緩解各種云 DDoS 攻擊,然后再到達(dá)組織的服務(wù)。該方法為云 DDoS 保護(hù)提供了一種實(shí)用的方法。
- 按需基于云的 DDoS 保護(hù)——在此類別中,僅當(dāng)檢測到大量流量時(shí),組織的流量才會被路由到基于云的清洗中心。在這種云DDoS 緩解方法中,通過遠(yuǎn)程監(jiān)控定期跟蹤 Internet 鏈接利用率。如果發(fā)生違反特定閾值的情況,基于云的 DDoS 保護(hù)措施會觸發(fā)將入站流量轉(zhuǎn)移到云清洗中心。
- 混合基于云的 DDoS 防護(hù)——這種云 DDoS 緩解服務(wù)結(jié)合了本地 DDoS 防護(hù)服務(wù)和基于云的 DDoS 防護(hù)服務(wù),確保了這兩種替代方案的大部分優(yōu)勢,同時(shí)避免了它們的缺點(diǎn)。本地保護(hù)可在本地緩解大多數(shù) DDoS 攻擊,并采用云 DDoS 緩解來應(yīng)對容量攻擊。
AppTrana提供基于云的 DDoS 保護(hù)服務(wù)。其統(tǒng)一的 DDoS 保護(hù)解決方案專為檢測和緩解各種 DDoS 攻擊而構(gòu)建,通過一致的安全策略和一流的可見性和控制報(bào)告功能提供自動(dòng)化的 DDoS 緩解。其市場領(lǐng)先的網(wǎng)絡(luò)安全解決方案不僅具有基于云的 DDoS 緩解服務(wù),而且還提供針對零日攻擊的保護(hù)。
隨著公司在日常任務(wù)和關(guān)鍵流程中越來越依賴互聯(lián)網(wǎng)和云模式,基于云的解決方案對于避免停機(jī)至關(guān)重要。托管網(wǎng)絡(luò)安全服務(wù)和云 DDoS 保護(hù)服務(wù)仍然是防御應(yīng)用層 DDoS 攻擊的前線的關(guān)鍵,并有助于確保您的最終用戶始終可以訪問您的網(wǎng)站。
