CISA 發布關于 DDoS 緩解措施的指南
美國網絡安全和基礎設施安全局 (CISA) 發布了新指南,幫助聯邦機構采用分布式拒絕服務 (DDoS) 緩解措施。
DDoS 攻擊是一種網絡攻擊,其中威脅行為者用互聯網流量淹沒服務器或網絡,耗盡其資源并使目標無法訪問。
CISA 的新指南旨在幫助聯邦機構防止“針對 Web 服務的大規模容量攻擊”,分享了根據任務和聲譽影響確定 DDoS 緩解優先級的詳細信息,并描述了各種 DDoS 緩解服務,以幫助機構做出明智的采購決策。
然而,該指南僅關注針對網站和相關 Web 服務的 DDoS 攻擊,這些攻擊旨在拒絕用戶訪問它們。
根據 CISA 的說法,在決定采用哪種類型的 DDoS 緩解措施之前,聯邦機構應列出機構擁有或運營的 Web 服務清單,然后分析 DDoS 攻擊對這些服務的影響。
為此,CISA 提出了五類影響,并鼓勵聯邦機構為每一類打分:對公共交易的影響、對公眾獲取信息的影響、對政府和行業伙伴關系的影響、對機構日常工作的影響活動和聲譽影響。
接下來,每個機構應根據任務和風險承受能力評估每個影響類別的重要性或權重。
CISA 解釋道:“依賴公眾看法來成功執行其使命的機構可能會選擇更加重視聲譽影響類別中的分數,而依賴于與科學或學術組織合作的機構可能會選擇重視政府和行業合作伙伴關系類別更嚴重。”
在計算出每項 Web 服務的影響分數后,聯邦機構應創建一份 DDoS 攻擊排名列表,并在此基礎上優先實施特定的 DDoS 緩解措施。
在考慮采取針對 DDoS 攻擊的緩解措施時,聯邦機構應考慮內容交付網絡 (CDN)、互聯網服務提供商 (ISP) 和上游提供商以及云服務提供商托管服務。
CISA 指出:“CDN 緩解措施提供最高程度的保護。如果服務提供商能夠提供適當的計算和帶寬資源,ISP 和 CSP 就足夠了。由于無法擴展,本地解決方案不太可能提供足夠的計算和帶寬;強烈建議使用 CDN 解決方案。”