抵御DDoS攻击的7个要素

们又注意到了一个令人不安的趋势：DDoS攻击成为转移人们注意力的“烟幕”——服务中断将IT团队的注意力从单独的、更复杂的网络入侵行为(例如帐户接管或网络钓鱼)中转移。

仅仅是DDoS的破坏就已经足够严重了。有针对性的攻击活动，往往只需几分钟就能轻松瓦解目标网络，而要恢复正常运行则要花费数小时甚至更久。实际上，调查数据显示，有91%的组织由于DDoS攻击而遭受了停机，平均每次停机对组织带来的损失高达30万美元。而除了直接的收入损失外，DDoS攻击还会影响客户信任度，迫使企业赔偿用户大量违约金，并造成长期声誉损失，尤其是在导致其他违规行为的情况下。

成功抵御DDoS的七个要素

由于许多组织正在新冠疫情的阴霾下苦苦挣扎，而成为网络攻击的受害者可能是压垮骆驼的最后一根稻草。面对这种情况，进行全面的防御是必不可少的，但是从大规模的网络攻击到复杂而持久的应用层威胁，组织需要考虑的潜在解决方案的最重要因素是什么?

1. 缓解方案的服务等级协议(SLA)

当几秒钟的停机时间可能会对组织业务带来损害时，缓解时间(time to mitigation，简称TTM，即第一个DDoS数据包攻击系统与DDoS缓解系统开始清理传入流量之间的时间)是至关重要的考虑因素。企业组织应该寻找一种解决方案，该解决方案的服务等级协议(SLA)可以确保在几秒内缓解任何DDoS攻击——而不仅仅是简单的攻击媒介。

2. 技术能力

企业组织需要采用专门针对每种类型的DDoS攻击量身定制的技术。例如，可以通过机器学习对流量进行概要分析，并根据行为模式变化定义和更新相关DDoS安全策略的技术，以阻止容量耗尽攻击(volumetric attack，即使用不需要的请求淹没受害者的系统)以及协议攻击(利用传输层)。这可以与威胁研究算法相结合，作为多阶段实时缓解过程的一部分，以解决可疑活动。

3. 操作简便

考虑到在确保业务连续性方面的作用，DDoS防护的实施和操作不应该太过繁琐笨拙。如果DDoS防护软件的操作过于复杂，企业组织将无法把握住那短暂且珍贵的缓解时间(TTM)，以致于可能将承受网络攻击带来的巨大损失。

4. 网络设置

DDoS防护可以是始终不间断的操作，也可以是按需保护，即仅在发生网络攻击时才激活。不过，无论缓解措施是自动触发还是通过人工触发，广泛的连接选项也是使组织能够顺利适应自身拓扑的关键。

（编辑：阜阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!