如何防止攻擊

數(shù)據(jù)很清楚。從各個方面來看，DDoS 攻擊都在增加。這對于處于攻擊者十字準(zhǔn)線中的企業(yè)來說是個壞消息。

DDoS 攻擊與普通的拒絕服務(wù)攻擊有何區(qū)別?惡意流量來自世界各地的分布式來源，例如由數(shù)百萬臺設(shè)備組成的僵尸網(wǎng)絡(luò)，而不是單一來源。這種類型的攻擊使常規(guī)防火墻和入侵檢測系統(tǒng)在阻止這些攻擊方面幾乎毫無用處。

組織可以采取多種措施來防止攻擊并減輕其影響。

卡內(nèi)基梅隆大學(xué)軟件工程研究所的研究員 Rachel Kartch建議組織實(shí)施四個最佳實(shí)踐來緩解 DDoS 攻擊。

1. 使架構(gòu)盡可能具有彈性。組織應(yīng)分散資產(chǎn)以避免向攻擊者展示有吸引力的目標(biāo)。將服務(wù)器部署在不同的數(shù)據(jù)中心，確保數(shù)據(jù)中心位于不同的網(wǎng)絡(luò)，路徑多樣，確保數(shù)據(jù)中心和網(wǎng)絡(luò)不存在瓶頸和單點(diǎn)故障。
2. 部署可以處理 DDoS 攻擊的硬件。組織應(yīng)使用旨在保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)和安全硬件中的設(shè)置。許多下一代網(wǎng)絡(luò)防火墻、Web 應(yīng)用程序防火墻和負(fù)載均衡器可以防御協(xié)議和應(yīng)用程序攻擊。還可以部署專業(yè)的 DDoS 緩解設(shè)備。
3. 擴(kuò)大網(wǎng)絡(luò)帶寬。如果組織負(fù)擔(dān)得起，他們應(yīng)該擴(kuò)展帶寬以吸收容量攻擊。對于沒有財務(wù)資源來投資更多帶寬的小型組織而言，這一步可能很困難。
4. 使用 DDoS 緩解提供商。組織可以求助于專門響應(yīng) DDoS 攻擊的大型提供商，方法是使用云清理服務(wù)來處理攻擊流量，在流量到達(dá)組織網(wǎng)絡(luò)之前將其轉(zhuǎn)移到緩解中心。

負(fù)載均衡器后面的各種數(shù)據(jù)中心或轉(zhuǎn)移到基于云的 DNS 提供商。

根據(jù)Bank InfoSecurity咨詢的安全專家，公司應(yīng)該使用基于云的 Web 服務(wù)器來處理 DDoS 攻擊的高流量，進(jìn)行模擬真實(shí)世界 DDoS 攻擊的練習(xí)，在 DDoS 之前制定中斷緩解和響應(yīng)策略攻擊命中并培訓(xùn)員工如何識別和響應(yīng) DDoS 攻擊。