72
丟掉DDoS的八個幻想
DDoS雖然不是一個新事物,即使是2016年10月21日搞癱美國半個互聯網的Mirai DDoS攻擊,也隻是讓很多人的小心髒稍微顫抖了幾下,然後又恢複了往日的平靜。大家感覺DDoS隻是一時的攻擊,不是時刻刀架在脖子上。下麵的8大幻想還在很多客戶的腦海裏打轉:
關於DDoS的八大幻想
幻想1:公司數據中心已經有了DDoS防護,就可以輕鬆抵擋DDoS來犯?
事實果真如此嗎?最近業界發現的最大的DDoS攻擊峰值流量已經達到500Gbps,幾乎沒有哪個客戶可以通過自己的數據中心部署的DDoS防護來抵擋住這麼大流量的攻擊。並且過去幾年DDoS的攻擊流量不斷提升,特別是IoT的廣泛部署,更是方便了僵屍的快速集結,降低了DDoS攻擊的成本,提升了DDoS攻擊危害。
今天雲清洗和本地數據中心的雙重防護才是出路,這已經成為了DDoS業界共識。
全球DDoS峰值流量進展
幻想2:我們公司不會成為DDoS攻擊的對象?
雖然90%的DDoS攻擊針對的是專業領域,其中81%的DDoS攻擊針對教育用戶。但任何用戶都不能掉以輕心,因為隨著各個行業移動化、數字化和互聯網化的加速,任何用戶都很容易成為DDoS攻擊的對象。基於雲端的DDoS防護成為IT投資中不可或缺的一部分,就像今天的各種保險一樣。
幻想3:公司的防火牆可以抵擋DDoS攻擊?
最近的調研表明,超過40%的DDoS攻擊可以輕鬆跨越今天的防火牆,因為防火牆和IPS根本不能區分流量到底是來自惡意用戶還是合法用戶。同時,企業防火牆也完全不能抵擋大流量的DDoS攻擊,還是不要期望防火牆幫你抵擋DDoS,DDoS需要專門的清洗中心來抵禦。
幻想4: DDoS攻擊很簡單,都是單向量攻擊?
其實78%的DDoS攻擊都是多向量攻擊,防護非常困難,需要借助複雜工具和知識進行有效防禦。多向量DDoS攻擊,會尋找防禦鏈中的最薄弱點進行攻擊,影響在線服務的正常進行,這對於以在線業務為收入的企業來講,打擊是摧毀性的。多向量DDoS攻擊因其規模大、複雜度高,使得傳統DDoS解決方案在防禦時捉襟見肘。混合DDoS防護是目前對多向量DDoS攻擊最有效的防護方法。
幻想5:我們在線業務少,應該不會遭遇DDoS攻擊?
其實,DDoS攻擊從來不分企業大小,任何規模的企業都可能遭受DDoS攻擊。即使今天的企業規模不大,也千萬不能僥幸的認為自己是天然免疫DDoS攻擊。
幻想6: DDoS攻擊就是暴力攻擊而已?
其實DDoS攻擊不僅是暴力攻擊,還會和針對應用攻擊等相結合,使得DDoS攻擊的破壞性極劇擴大。最新的調研表明,大約19%的DDoS攻擊會針對應用層進行攻擊,而應用層的防護需求越來越迫切。
幻想7: DDoS方案不值得投資?
調研表明,2015年45%的組織都經受過至少一次DDoS攻擊,平均每次DDoS攻擊造成的損失達到每小時20-50萬美金。DDoS絕對值得引起大家的注意,特別是在線業務急劇成長的企業,千萬不能掉以輕心。
幻想8: DDoS攻擊沒有直接財務損失?
其實,90%的多向量網絡攻擊都會以DDoS作為煙幕彈來進行掩護,很多時候發生了DDoS攻擊的同時,你要小心後台是不是有人在盜取用戶賬戶、獲取關鍵財務信息,從而進行金融犯罪等。
檢測和緩解DDoS威脅
DDoS雖然已經有很多年的曆史,但隨著互聯網+的不斷推進,它的危害越來越大,任何組織都應該馬上開始考慮自己的DDoS防護方案,而不是成為DDoS攻擊的炮灰,也盡量避免DDoS攻擊後再進行亡羊補牢。
安全專業人可以通過確認以下幾種主要的攻擊類別,就可以減少前所未知的攻擊途徑:
- 流量式:洪水攻擊
- 運算非對稱:消耗CPU周期
- 狀態式非對稱:濫用內存
- 基於漏洞:利用軟件隱患
- 混合式DDoS:多種攻擊途徑的結合
本文轉自d1net(轉載)
最後更新:2017-07-17 16:43:25