美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 發(fā)布了新指南，幫助聯(lián)邦機(jī)構(gòu)采用分布式拒絕服務(wù) (DDoS) 緩解措施。

DDoS 攻擊是一種網(wǎng)絡(luò)攻擊，其中威脅行為者用互聯(lián)網(wǎng)流量淹沒(méi)服務(wù)器或網(wǎng)絡(luò)，耗盡其資源并使目標(biāo)無(wú)法訪(fǎng)問(wèn)。

CISA 的新指南旨在幫助聯(lián)邦機(jī)構(gòu)防止“針對(duì) Web 服務(wù)的大規(guī)模容量攻擊”，分享了根據(jù)任務(wù)和聲譽(yù)影響確定 DDoS 緩解優(yōu)先級(jí)的詳細(xì)信息，并描述了各種 DDoS 緩解服務(wù)，以幫助機(jī)構(gòu)做出明智的采購(gòu)決策。

然而，該指南僅關(guān)注針對(duì)網(wǎng)站和相關(guān) Web 服務(wù)的 DDoS 攻擊，這些攻擊旨在拒絕用戶(hù)訪(fǎng)問(wèn)它們。

根據(jù) CISA 的說(shuō)法，在決定采用哪種類(lèi)型的 DDoS 緩解措施之前，聯(lián)邦機(jī)構(gòu)應(yīng)列出機(jī)構(gòu)擁有或運(yùn)營(yíng)的 Web 服務(wù)清單，然后分析 DDoS 攻擊對(duì)這些服務(wù)的影響。

為此，CISA 提出了五類(lèi)影響，并鼓勵(lì)聯(lián)邦機(jī)構(gòu)為每一類(lèi)打分：對(duì)公共交易的影響、對(duì)公眾獲取信息的影響、對(duì)政府和行業(yè)伙伴關(guān)系的影響、對(duì)機(jī)構(gòu)日常工作的影響活動(dòng)和聲譽(yù)影響。

接下來(lái)，每個(gè)機(jī)構(gòu)應(yīng)根據(jù)任務(wù)和風(fēng)險(xiǎn)承受能力評(píng)估每個(gè)影響類(lèi)別的重要性或權(quán)重。

CISA 解釋道：“依賴(lài)公眾看法來(lái)成功執(zhí)行其使命的機(jī)構(gòu)可能會(huì)選擇更加重視聲譽(yù)影響類(lèi)別中的分?jǐn)?shù)，而依賴(lài)于與科學(xué)或?qū)W術(shù)組織合作的機(jī)構(gòu)可能會(huì)選擇重視政府和行業(yè)合作伙伴關(guān)系類(lèi)別更嚴(yán)重?！?/p>

在計(jì)算出每項(xiàng) Web 服務(wù)的影響分?jǐn)?shù)后，聯(lián)邦機(jī)構(gòu)應(yīng)創(chuàng)建一份 DDoS 攻擊排名列表，并在此基礎(chǔ)上優(yōu)先實(shí)施特定的 DDoS 緩解措施。

在考慮采取針對(duì) DDoS 攻擊的緩解措施時(shí)，聯(lián)邦機(jī)構(gòu)應(yīng)考慮內(nèi)容交付網(wǎng)絡(luò) (CDN)、互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 和上游提供商以及云服務(wù)提供商托管服務(wù)。

CISA 指出：“CDN 緩解措施提供最高程度的保護(hù)。如果服務(wù)提供商能夠提供適當(dāng)?shù)挠?jì)算和帶寬資源，ISP 和 CSP 就足夠了。由于無(wú)法擴(kuò)展，本地解決方案不太可能提供足夠的計(jì)算和帶寬；強(qiáng)烈建議使用 CDN 解決方案?！?/p>