高防服務(wù)器近年，物聯(lián)網(wǎng) (IoT) 設(shè)備的激增、對連接性和帶寬增加(例如 5G)的追求以及云服務(wù)器、云應(yīng)用的采用率飛漲，IT 正越來越多地被武器化，以前所未有的規(guī)模發(fā)動網(wǎng)絡(luò)攻擊。再加上暗網(wǎng)和加密貨幣的出現(xiàn)和匿名性質(zhì)，非法交易從未如此容易或更方便。分布式拒絕服務(wù) (DDoS)攻擊已變得更加常見、更強大，對攻擊者也更加有用。它們從單純的基于僵尸網(wǎng)絡(luò)的方法向人工智能 (AI) 和數(shù)據(jù)驅(qū)動模型發(fā)展。

劍橋大學的學者們?nèi)ツ臧l(fā)表了一篇研究筆記，描述了他們?nèi)绾问褂脭?shù)據(jù)科學來揭示犯罪途徑，并在一個大、最古老的地下論壇中找出與非法行為有關(guān)的關(guān)鍵參與者。也許令人驚訝的是，他們發(fā)現(xiàn)大多數(shù)網(wǎng)絡(luò)犯罪是由那些不是技術(shù)天才的人所為。他們中的許多人提供所謂的"booter"服務(wù)——基本上，他們是雇傭的 DDoS 武器——而且它們已經(jīng)變得非常普遍。

雖然并非所有此類攻擊都成為媒體關(guān)注的焦點，但它們在支付贖金、業(yè)務(wù)停機、收入損失和聲譽損失等成本方面給公司造成了重大財務(wù)打擊。這種破壞是由繁忙的地下經(jīng)濟的成員所為，那里的網(wǎng)絡(luò)攻擊服務(wù)被交易和貨幣化。

一、DDoS 攻擊威脅正在上升

歐洲刑警組織的"2019年互聯(lián)網(wǎng)有組織犯罪威脅評估"報告概述了DDoS攻擊是如何成為商業(yè)世界報告的大威脅之一。2019 年，犯罪分子最喜歡的 DDoS 目標是銀行和其他金融機構(gòu)，以及警察部門和地方政府等公共組織。旅行社、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和在線游戲服務(wù)也成為網(wǎng)絡(luò)罪犯的標靶。據(jù)歐洲刑警組織(Europol)說，有人逮捕了一些人，但對DDoS攻擊的增長率或暗網(wǎng)基礎(chǔ)設(shè)施沒有明顯影響，使得這些攻擊成為可能。

雖然許多 DDoS 攻擊未報告和被忽視，但有些攻擊正在制造新聞。2019年10 月，一項大約 8 小時的 DDoS 攻擊襲擊了 Amazon Web 服務(wù) (AWS)，由于 AWS 錯誤地將其合法客戶查詢歸類為惡意查詢，導致部分用戶無法連接。

二、每個企業(yè)和組織都是脆弱的

有趣的是，受 DDoS 攻擊困擾的不只是合法組織。任何熟悉 DarkWeb 市場服務(wù)的人都知道，市場通常以"正常運行時間"開放，任何停機的主要原因是 DDoS 攻擊。

由于 Tor 瀏覽器的某些特性(通常用于訪問暗網(wǎng))，這些隱藏服務(wù)對 DDoS 攻擊開放。今年早些時候，三大暗網(wǎng)市場都遭受了嚴重的和擴展的 DDoS 攻擊。據(jù)報道，“ Dream Market”的經(jīng)營者被惡意勒索 40 萬美元，這說明即使是網(wǎng)絡(luò)罪犯也容易受到 DDoS 敲詐勒索者的攻擊。

三、API 被網(wǎng)絡(luò)罪犯密切關(guān)注

但 DDoS 問題正在超越基礎(chǔ)架構(gòu)。作為數(shù)字戰(zhàn)略的一部分，許多企業(yè)和組織正在轉(zhuǎn)向云原生應(yīng)用，作為第四次工業(yè)革命的一部分，制造、物流和公用事業(yè)公司正在為其生產(chǎn)線、倉庫、工廠和其他設(shè)施配備無線連接和傳感器。其中每一個都需要一個 API 才能工作。

但是，雖然 API 簡化了體系結(jié)構(gòu)和交付，但它們也可能成為使公司面臨各種風險和漏洞的瓶頸。當業(yè)務(wù)關(guān)鍵型應(yīng)用程序或 API 遭到破壞時，它會淘汰與業(yè)務(wù)相關(guān)的所有操作，并引發(fā)連鎖反應(yīng)。因此，僅僅保護 OSI 層 3/4 已不再足夠，第 7 層攻擊在總帶寬較低時造成更多傷害。

四、每個企業(yè)和組織都需要建立網(wǎng)絡(luò)彈性

在數(shù)字業(yè)務(wù)中，沒有中斷的余地。因此，各種規(guī)模的企業(yè)和組織需要盡其所能保護其數(shù)字平臺和服務(wù)的彈性、完整性和正常運行時間。隨著網(wǎng)絡(luò)帶寬和計算能力成倍增加，它們使黑帽能夠利用增加的資源發(fā)動更強大的攻擊。針對國家基礎(chǔ)設(shè)施網(wǎng)絡(luò)的 DDoS 可能會造成重大的現(xiàn)實生活中的破壞，并關(guān)閉對那些促進我們經(jīng)濟和社會發(fā)展的服務(wù)的訪問。美國國土安全部 (DHS)報告說，在過去五年中，攻擊規(guī)模增加了 10 倍，“如果當前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施繼續(xù)擴大規(guī)模，它們能否抵御未來的攻擊，目前尚不清楚”。

五、升級 DDoS 防護體系

攻擊頻率的增加、API 風險的增加以及停機成本共同構(gòu)成了大于其各部分總和的威脅。這種威脅格局的演變要求在防御方法上進行類似的演變。很多企業(yè)或組織會天真地認為，十年前起作用的準備態(tài)勢仍然可以對現(xiàn)代威脅有效。

"為了解決攻擊頻率增加的問題，現(xiàn)代防御系統(tǒng)需要高效，"DDoS 防護資深老兵“創(chuàng)新互聯(lián)”表示。"這意味著采用自動化緩解方法，并擺脫緩慢的手動流程"。手動方法在過去可能很有效，因為組織每年只受到攻擊幾次，但當每月或每周發(fā)生攻擊時，手動緩解的管理負擔就變得不堪重負。為應(yīng)對日益嚴重的 DDoS 攻擊，創(chuàng)新互聯(lián)為中國大陸、香港及亞太區(qū)廣泛用戶提供高達 500Gbps 以上規(guī)模的 DDoS 防護服務(wù)，包括香港高防服務(wù)器、美國高防服務(wù)器、香港高防IP等系列服務(wù)。這些服務(wù)完全基于智能化的攻擊偵測清洗平臺，全程自動化進行攻擊指標、遙測及先進的逐包檢測，可以快速精準識別各類 DDoS 攻擊變種，同時秒級觸發(fā)防御，調(diào)度到清洗中心快速過濾惡意流量。所有服務(wù)支持壓力測試。

當前文章：DDoS攻擊威脅正在被企業(yè)嚴重低估
URL鏈接：http://www.rwnh.cn/news43/266443.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、營銷型網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、移動網(wǎng)站建設(shè)、全網(wǎng)營銷推廣、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)