当前的商业时代已不依赖于传统的工作方式。DDoS 攻击更加普遍,网络和网站中的暴行越来越突出。结果就在我们面前——报告了许多违规和攻击。DDoS 攻击也可以以减慢站点速度的目的进行,而不一定要降低站点速度
最近的一项研究也强调了一个明显的事实——如果网页加载时间超过 4 秒,至少有 25% 的在线用户倾向于离开网站。这不仅提高了跳出率;由于正常运行时间和性能损失,后果变得更加严重。
亚马逊的一项发现强调,额外的加载时间(100 毫秒)使他们的销售额下降了 1%。这个百分比在我们看来可能很小,但对他们来说,这个数字可能是数百万。
DDoS 攻击的有趣统计数据
与网络安全相关的问题正在成为企业的日常斗争。以下是有关 DDoS 攻击和托管 DDoS 保护的一些有趣统计数据。
- 至少 20% 的 DDoS 攻击已经上升,并且影响了 200% 的网站
- 2019年报告的具有2+攻击向量的DDoS攻击达到82%,对多个网站造成不利影响
- 根据最近的一项安全调查,单次 DDoS 攻击的平均和估计成本在每小时 20,000 美元到 40,000 美元之间
- 另一项调查强调,32% 的严重 DDoS 攻击是由网络入侵造成的
- 到 2022 年,预计 DDoS 攻击将翻一番,达到 1450 万美元
什么是 DDoS 缓解?
当目标网络或服务器成功免受 DDoS(分布式拒绝服务)攻击时,称为 DDoS 缓解或 DDoS 攻击缓解。
您的网站受到 DDoS 攻击的迹象是什么?
有一些症状可能表明您的网站受到 DDoS 攻击。一些最常见的迹象是:
- 您的网站开始响应缓慢
- 访问者经常面对“网站无响应”页面
- 您的网站经常对用户不可用
许多网站所有者发现他们的网站是否受到攻击有点难以理解。
企业应如何缓解 DDoS 攻击?
托管 DDoS 保护基本上有 4 个阶段,可以使用值得信赖的基于云的提供商来缓解这些阶段。
1. 检测
顾名思义,DDoS 攻击缓解的第一步是防止分布式攻击。为此,您的网站需要从正常流量到高流量的流量中识别出不显眼的攻击。
假设您发布了一种新产品或服务,其描述在您的网站上得到了很好的解释。现在,随着该公告,您的网站被真实的访问者(现有的和新的)淹没了。当一切顺利时,您永远不会希望您的网站受到攻击,这可能会阻止访问者停止查看内容或让您的网站垂头丧气。
这个阶段做的一些常见的事情是:
- 保护您的 IP 声誉
- 利用您以前的数据并将其用于适当的安全措施
- 识别常见的攻击模式
2. 回应
这是缓解的第二阶段,涉及来自DDoS 保护网络的响应。这是一种通过丢弃恶意机器人流量来回击传入已识别威胁的聪明方法。这再次吸收了剩余的流量。
一个经典的例子是使用 WAF 页面规则。它主要用于处理较低级别的渗透或攻击,例如 L4 或 L3 NTP 放大或借助应用层 (L7) 的 Memcached。
3. 路由
根据路由 DDoS 攻击缓解解决方案,您可以巧妙地路由流量并将其分成块。这不仅使流程易于管理,而且还可以防止 DoS(拒绝服务)。
4. 适应
这是大多数企业都会同意的事实。如果您在良好的网络中工作,它会不断评估流量以寻找攻击模式,例如:
- 不当使用特定协议
- 来自特定国家的攻击
- 重复有问题的 IP 块
维护安全性方面的业务挑战
由于 DDoS 和其他类型的漏洞攻击变得越来越普遍,因此企业迫切需要一个安全系统,该系统经过培训,不会在投影速度上妥协。这对于企业来说可能具有挑战性,因为这两个参数都非常重要。
选择 DDoS 攻击缓解包括购买将在网站上持续存在并继续过滤传入流量并吸收攻击作为附加保护的设备。然而,更重要的是系统地实施这些系统和设备。
这里有一些提示:
- 零信任政策
零信任政策已被许多主要的全球组织采用并取得了成功。这是在不影响系统安全的情况下保持网络速度的好方法。据业内一些专家称,大多数网络攻击都设法获得进入目标网络的特权。
这意味着网络漏洞经常发生在连接到家庭或其他友好网络的系统中。零信任策略是引导针对网络漏洞采取不妥协策略的好方法。它基本上意味着在允许访问家庭网络之前,将验证每个外部网络(尽管是友好的)、设备和系统。
零信任策略是将网络漏洞降至最低的好方法。但是,它也有其自身的挑战,因为根据连接请求一次又一次地扫描友好网络可能会延长过程并在一定程度上降低可靠性因素。
- 开发前测试
尽管 92% 的企业同意安全测试对任何新应用程序或产品都很重要,但 39% 的企业认为在开发开始时不涉及安全。在开发结束时对新应用程序进行安全测试加快了整个过程,但在很大程度上损害了安全性。因此,现代企业设置安全团队与开发团队协同工作,在每一步进行持续测试和集成。整个过程可能有点费力和冗长,组织应该寻求自动化整个过程。可以包括手动测试,但前提是自动化测试不能通用。
- 延迟增加
对于企业来说,处理网络延迟非常重要,也就是 ping 速度。许多组织关注其用户的网络速度,同时让云上的所有数据容易受到攻击。这种情况更是如此,因为如果不进行详细扫描,就很难区分合法流量和非法流量。在本节中进行安全检查将进一步增加延迟。
尽管大多数企业都专注于改善服务延迟,但这使它们容易受到未经测试的非法流量的影响。因此,就像为家庭网络制定零信任安全网络战略的方式一样,分析流量的安全扫描可以大大有助于为不受约束的流量提供额外的安全层。
然而,就像开发测试一样,这个测试应该是自动化的和快速的,因为手动检查可能会增加延迟到导致合法流量丢失的程度。因此,重要的是要在提供必要的 DDoS 安全扫描所需的时间与存储在家庭网络云中的数据的实际安全性之间取得适当的平衡。
安全且不影响速度的 DDoS 攻击缓解解决方案的质量
1.自动化
信不信由你,即使您寻求一种主要依靠人类 IT 安全人员的安全解决方案,在某个时间点它也一定会屈服。这是因为人工审查并不复杂,也不符合数字检查过程。即使关于 DDoS 攻击监控的人机界面很严密,它们也必然会失败。但是使用自动化解决方案,即使攻击量很小且持续时间很短,也可以识别和吸收攻击。
2.“永远在线”
事实发现,大多数 DDoS 攻击是次饱和攻击和短时间攻击。在 1 GB/s 的网络范围内,这些攻击更有可能持续不到 5 分钟。这些类型的极简攻击很容易逃避大多数本土和传统 DDoS 缓解工具的审查和检测。
此类工具的配置忽略了较短的攻击活动,从而创建了较弱的检测阈值。Always on 缓解质量可最大限度地减少延迟损失并不断扫描流量以查找潜在攻击。由于它不依赖于人类意识,因此其方法减少了缓解时间。
3.提供视觉结果
对于任何公司(包括您和我的公司)来说,基于网络活动的全面安全可见性都是至关重要的方面。毫无疑问,这是对抗严重DDoS 威胁的关键。然而,这种品质并不止于此。托管 DDoS 保护通过利用过去 DDoS 威胁的数据来同意并遵守取证和报告分析。
4.以精细的方式工作
在选择 DDoS 攻击缓解解决方案时,请选择一个能够识别并允许良好流量并在闭环检测、细粒度、阻塞过滤器的帮助下阻止不良流量的解决方案。解决方案的规则应提供闭环和启发式策略。它应该允许更快的创建模式和部署功能,以便您可以快速响应当前 DDoS 攻击的即兴和不断发展的复杂性质。
结论
对于任何组织来说,在安全性和速度之间取得适当的平衡都非常重要。大量 DDoS 安全问题只是由于对速度的额外重视,无论是流量还是内部网络进程。但是,为了速度而牺牲安全性是不明智的。尽管存在挑战,但致力于自动化流程将有助于将安全扫描简化到延迟复制用户期望的程度。