专家解读:Tb级攻击时代 企业如何应对DDoS“毒瘤(2)
【作者】网站采编
【关键词】
【摘要】除扫段攻击外,脉冲攻击也成为现今比较典型的攻击手法。黑产团伙通过定制攻击工具,以固定时间为间隔,短期内对目标发起高达业务流量上千倍大小的
除扫段攻击外,脉冲攻击也成为现今比较典型的攻击手法。黑产团伙通过定制攻击工具,以固定时间为间隔,短期内对目标发起高达业务流量上千倍大小的攻击流量,随后很短时间内,攻击又消失于无形。这种攻击流量增长快、消失快,攻击密集,不仅让企业的安全运维人员不堪其扰,对防护系统的性能和灵敏度也提出了更高的要求。
利用时差攻击是指,在国家和安全人员不断治理打击僵尸网络的形势下,黑产团伙往往会采取打时间差的方式,抢在漏洞修复前利用漏洞投放僵尸网络程序,并持续寻找新型反射漏洞。如果企业未能及时修复服务器中存在的高危安全漏洞,就有可能导致存在漏洞的机器被黑客攻陷,甚至还会波及内部其他服务器,导致大量服务器被部署僵尸网络的攻击程序,持续对外发起 DDoS 攻击。
最后,高频瞬时攻击也已成为当前对抗博弈的重要手段,根据绿盟 Bothunter 监测数据来看,2021 年,80% 的 DDoS 攻击时长在 5 分钟以内。瞬时攻击占比高,说明攻击者越来越重视攻击成本、效率和技术对抗,倾向于在短时间内,以极大的流量导致目标服务用户掉线、延时和抖动。长远来看,多次瞬时攻击能够严重影响目标的服务质量,有效控制攻击成本,尽快耗尽 DDoS 防御服务人员的精力。
面对DDoS攻击的复杂性和不确定性 企业如何应对?
徐祖军谈到,“首先大家应该建立一个认知,DDoS攻击不会突然消失,反而是越来越难以对抗。作为企业而言,就像修建一座大楼时,一定要为它配备消防设备,在网络安全领域也是同样,企业应该在做日常安全建设时将抗DDoS作为规划的一部分,这样才能防患于未然,在攻击到来时组织起有效的应对。安全并不存在亡羊补牢,一旦安全事故发生了,那么造成的损失注定的是无法挽回的。”
他表示,在遭遇DDoS时,企业要在保障业务连续性、可操作性和所需成本之间找到最佳平衡点。对于一些自身不具备高水平安全能力的中小企业而言,他们应该选择与专业的安全团队合作,让专业的人做专业的事,通过接入安全厂商的服务及资源,来有效抗击DDoS攻击。
吴铁军进一步指出,在互联网中只要网络可达,那么DDoS攻击就可达,因此DDoS攻击也是当前所有网络威胁中唯一一个可以指哪打哪的攻击方式,攻击效果往往也立竿见影。对于任何一个拥有在线业务的企业来说,DDoS攻击都是暗中悬在头上的一把刀,只要利益足够大,就有可能被攻击者盯上,DDoS攻击也随时可能到来。
例如在上市、年终大促、年度盛典等关键的活动期间,如果此时遭到DDoS攻击很有可能会让投入的大量人力物力化为乌有,甚至还会造成业务中断和客户的流失。
因此他建议,所有企业都应该将DDoS攻击防护提升至战略重心的高度,在预算充足的情况下,企业还应该筹建专业的安全部门,有有效应对包括DDoS攻击在内的各种复杂网络安全攻击。而中小企业则建议向第三方专业团队寻求技术支持,让专业队伍去分析当前业务当中的脆弱性,找到当前业务中的脆弱性和风险点,有针对性的制定持续有效的防护方案,进而??保障业务的稳定和持续性。
文章来源:《企业研究》 网址: http://www.qyyjzz.cn/zonghexinwen/2022/0122/2322.html