網(wǎng)絡(luò)威脅發(fā)展步伐非常之快，拒絕服務(wù)攻擊自不例外。網(wǎng)絡(luò)安全培訓(xùn)機(jī)構(gòu)SANS Institute新興安全趨勢(shì)主管John Pescatore表示，分布式拒絕服務(wù)攻擊的頻率和復(fù)雜性正不斷增加。

[[128541]]

攻擊者現(xiàn)在采用的是混合DDoS技術(shù)，這使得企業(yè)的事件響應(yīng)規(guī)劃工作變得更加困難。除了傳統(tǒng)的蠻力攻擊或syn數(shù)據(jù)包洪水攻擊，攻擊者還結(jié)合了Web應(yīng)用層攻擊和資源耗盡攻擊。惡意攻擊者通常使用這些DDoS攻擊作為高級(jí)有針對(duì)性攻擊的一部分，以轉(zhuǎn)移資源和誤導(dǎo)檢測(cè)技術(shù)。有些DDoS攻擊涉及勒索活動(dòng)，如果沒有滿足其需求，可能會(huì)有放大攻擊的危險(xiǎn)。Pescatore表示：“每個(gè)企業(yè)都必須部署一種方法來(lái)緩解DDoS攻擊。” 根據(jù)SANS的《2014 DDoS Attacks Advancing and Enduring》調(diào)查顯示，約60%的受訪者表示其公司部署了DDoS緩解計(jì)劃。這意味著40%的受訪者沒有明確的DDoS防御策略。

很多DDoS攻擊并不是很嚴(yán)重，但是成功的DDoS攻擊帶來(lái)的影響可能相當(dāng)具有破壞性，特別是當(dāng)業(yè)務(wù)服務(wù)被中斷一段時(shí)間時(shí)。對(duì)于DDoS事件，企業(yè)面臨著相關(guān)的響應(yīng)、清理和機(jī)會(huì)成本，但對(duì)于大多數(shù)企業(yè)而言，業(yè)務(wù)中斷是最大的成本。高級(jí)安全管理可以與網(wǎng)絡(luò)操作人員、IT安全專業(yè)人員和其他利益相關(guān)者合作來(lái)制定并測(cè)試DDoS防御計(jì)劃，以提高成功抵御攻擊的機(jī)率。

在這個(gè)視頻中，Pescatore介紹了最新的DDoS攻擊趨勢(shì)，并解釋了如何在本地和基于云的DDoS緩解戰(zhàn)略中避免常見的錯(cuò)誤。