如何防止攻擊

數(shù)據(jù)很清楚。從各個方面來看，DDoS 攻擊都在增加。這對于處于攻擊者十字準線中的企業(yè)來說是個壞消息。

DDoS 攻擊與普通的拒絕服務攻擊有何區(qū)別?惡意流量來自世界各地的分布式來源，例如由數(shù)百萬臺設備組成的僵尸網(wǎng)絡，而不是單一來源。這種類型的攻擊使常規(guī)防火墻和入侵檢測系統(tǒng)在阻止這些攻擊方面幾乎毫無用處。

組織可以采取多種措施來防止攻擊并減輕其影響。

卡內(nèi)基梅隆大學軟件工程研究所的研究員 Rachel Kartch建議組織實施四個最佳實踐來緩解 DDoS 攻擊。

1. 使架構(gòu)盡可能具有彈性。組織應分散資產(chǎn)以避免向攻擊者展示有吸引力的目標。將服務器部署在不同的數(shù)據(jù)中心，確保數(shù)據(jù)中心位于不同的網(wǎng)絡，路徑多樣，確保數(shù)據(jù)中心和網(wǎng)絡不存在瓶頸和單點故障。
2. 部署可以處理 DDoS 攻擊的硬件。組織應使用旨在保護網(wǎng)絡資源的網(wǎng)絡和安全硬件中的設置。許多下一代網(wǎng)絡防火墻、Web 應用程序防火墻和負載均衡器可以防御協(xié)議和應用程序攻擊。還可以部署專業(yè)的 DDoS 緩解設備。
3. 擴大網(wǎng)絡帶寬。如果組織負擔得起，他們應該擴展帶寬以吸收容量攻擊。對于沒有財務資源來投資更多帶寬的小型組織而言，這一步可能很困難。
4. 使用 DDoS 緩解提供商。組織可以求助于專門響應 DDoS 攻擊的大型提供商，方法是使用云清理服務來處理攻擊流量，在流量到達組織網(wǎng)絡之前將其轉(zhuǎn)移到緩解中心。

負載均衡器后面的各種數(shù)據(jù)中心或轉(zhuǎn)移到基于云的 DNS 提供商。

根據(jù)Bank InfoSecurity咨詢的安全專家，公司應該使用基于云的 Web 服務器來處理 DDoS 攻擊的高流量，進行模擬真實世界 DDoS 攻擊的練習，在 DDoS 之前制定中斷緩解和響應策略攻擊命中并培訓員工如何識別和響應 DDoS 攻擊。