當(dāng)前的商業(yè)時代已不依賴于傳統(tǒng)的工作方式。DDoS 攻擊更加普遍，網(wǎng)絡(luò)和網(wǎng)站中的暴行越來越突出。結(jié)果就在我們面前——報告了許多違規(guī)和攻擊。DDoS 攻擊也可以以減慢站點速度的目的進(jìn)行，而不一定要降低站點速度

最近的一項研究也強調(diào)了一個明顯的事實——如果網(wǎng)頁加載時間超過 4 秒，至少有 25% 的在線用戶傾向于離開網(wǎng)站。這不僅提高了跳出率；由于正常運行時間和性能損失，后果變得更加嚴(yán)重。

亞馬遜的一項發(fā)現(xiàn)強調(diào)，額外的加載時間（100 毫秒）使他們的銷售額下降了 1%。這個百分比在我們看來可能很小，但對他們來說，這個數(shù)字可能是數(shù)百萬。

DDoS 攻擊的有趣統(tǒng)計數(shù)據(jù)

與網(wǎng)絡(luò)安全相關(guān)的問題正在成為企業(yè)的日常斗爭。以下是有關(guān) DDoS 攻擊和托管 DDoS 保護(hù)的一些有趣統(tǒng)計數(shù)據(jù)。

至少 20% 的 DDoS 攻擊已經(jīng)上升，并且影響了 200% 的網(wǎng)站 2019年報告的具有2+攻擊向量的DDoS攻擊達(dá)到82%，對多個網(wǎng)站造成不利影響 根據(jù)最近的一項安全調(diào)查，單次 DDoS 攻擊的平均和估計成本在每小時 20,000 美元到 40,000 美元之間 另一項調(diào)查強調(diào)，32% 的嚴(yán)重 DDoS 攻擊是由網(wǎng)絡(luò)入侵造成的 到 2022 年，預(yù)計 DDoS 攻擊將翻一番，達(dá)到 1450 萬美元

什么是 DDoS 緩解？

當(dāng)目標(biāo)網(wǎng)絡(luò)或服務(wù)器成功免受 DDoS（分布式拒絕服務(wù)）攻擊時，稱為 DDoS 緩解或 DDoS 攻擊緩解。

您的網(wǎng)站受到 DDoS 攻擊的跡象是什么？

有一些癥狀可能表明您的網(wǎng)站受到 DDoS 攻擊。一些最常見的跡象是：

您的網(wǎng)站開始響應(yīng)緩慢 訪問者經(jīng)常面對“網(wǎng)站無響應(yīng)”頁面 您的網(wǎng)站經(jīng)常對用戶不可用

許多網(wǎng)站所有者發(fā)現(xiàn)他們的網(wǎng)站是否受到攻擊有點難以理解。

企業(yè)應(yīng)如何緩解 DDoS 攻擊？

托管 DDoS 保護(hù)基本上有 4 個階段，可以使用值得信賴的基于云的提供商來緩解這些階段。

1. 檢測

顧名思義，DDoS 攻擊緩解的第一步是防止分布式攻擊。為此，您的網(wǎng)站需要從正常流量到高流量的流量中識別出不顯眼的攻擊。

假設(shè)您發(fā)布了一種新產(chǎn)品或服務(wù)，其描述在您的網(wǎng)站上得到了很好的解釋?，F(xiàn)在，隨著該公告，您的網(wǎng)站被真實的訪問者（現(xiàn)有的和新的）淹沒了。當(dāng)一切順利時，您永遠(yuǎn)不會希望您的網(wǎng)站受到攻擊，這可能會阻止訪問者停止查看內(nèi)容或讓您的網(wǎng)站垂頭喪氣。

這個階段做的一些常見的事情是：

保護(hù)您的 IP 聲譽 利用您以前的數(shù)據(jù)并將其用于適當(dāng)?shù)陌踩胧?識別常見的攻擊模式

2. 回應(yīng)

這是緩解的第二階段，涉及來自DDoS 保護(hù)網(wǎng)絡(luò)的響應(yīng)。這是一種通過丟棄惡意機器人流量來回?fù)魝魅胍炎R別威脅的聰明方法。這再次吸收了剩余的流量。

一個經(jīng)典的例子是使用 WAF 頁面規(guī)則。它主要用于處理較低級別的滲透或攻擊，例如 L4 或 L3 NTP 放大或借助應(yīng)用層 (L7) 的 Memcached。

3. 路由

根據(jù)路由 DDoS 攻擊緩解解決方案，您可以巧妙地路由流量并將其分成塊。這不僅使流程易于管理，而且還可以防止 DoS（拒絕服務(wù)）。

4. 適應(yīng)

這是大多數(shù)企業(yè)都會同意的事實。如果您在良好的網(wǎng)絡(luò)中工作，它會不斷評估流量以尋找攻擊模式，例如：

不當(dāng)使用特定協(xié)議 來自特定國家的攻擊 重復(fù)有問題的 IP 塊

維護(hù)安全性方面的業(yè)務(wù)挑戰(zhàn)

由于 DDoS 和其他類型的漏洞攻擊變得越來越普遍，因此企業(yè)迫切需要一個安全系統(tǒng)，該系統(tǒng)經(jīng)過培訓(xùn)，不會在投影速度上妥協(xié)。這對于企業(yè)來說可能具有挑戰(zhàn)性，因為這兩個參數(shù)都非常重要。

選擇 DDoS 攻擊緩解包括購買將在網(wǎng)站上持續(xù)存在并繼續(xù)過濾傳入流量并吸收攻擊作為附加保護(hù)的設(shè)備。然而，更重要的是系統(tǒng)地實施這些系統(tǒng)和設(shè)備。

這里有一些提示：

零信任政策

零信任政策已被許多主要的全球組織采用并取得了成功。這是在不影響系統(tǒng)安全的情況下保持網(wǎng)絡(luò)速度的好方法。據(jù)業(yè)內(nèi)一些專家稱，大多數(shù)網(wǎng)絡(luò)攻擊都設(shè)法獲得進(jìn)入目標(biāo)網(wǎng)絡(luò)的特權(quán)。

這意味著網(wǎng)絡(luò)漏洞經(jīng)常發(fā)生在連接到家庭或其他友好網(wǎng)絡(luò)的系統(tǒng)中。零信任策略是引導(dǎo)針對網(wǎng)絡(luò)漏洞采取不妥協(xié)策略的好方法。它基本上意味著在允許訪問家庭網(wǎng)絡(luò)之前，將驗證每個外部網(wǎng)絡(luò)（盡管是友好的）、設(shè)備和系統(tǒng)。

零信任策略是將網(wǎng)絡(luò)漏洞降至最低的好方法。但是，它也有其自身的挑戰(zhàn)，因為根據(jù)連接請求一次又一次地掃描友好網(wǎng)絡(luò)可能會延長過程并在一定程度上降低可靠性因素。

開發(fā)前測試

盡管 92% 的企業(yè)同意安全測試對任何新應(yīng)用程序或產(chǎn)品都很重要，但 39% 的企業(yè)認(rèn)為在開發(fā)開始時不涉及安全。在開發(fā)結(jié)束時對新應(yīng)用程序進(jìn)行安全測試加快了整個過程，但在很大程度上損害了安全性。因此，現(xiàn)代企業(yè)設(shè)置安全團隊與開發(fā)團隊協(xié)同工作，在每一步進(jìn)行持續(xù)測試和集成。整個過程可能有點費力和冗長，組織應(yīng)該尋求自動化整個過程?？梢园ㄊ謩訙y試，但前提是自動化測試不能通用。

延遲增加

對于企業(yè)來說，處理網(wǎng)絡(luò)延遲非常重要，也就是 ping 速度。許多組織關(guān)注其用戶的網(wǎng)絡(luò)速度，同時讓云上的所有數(shù)據(jù)容易受到攻擊。這種情況更是如此，因為如果不進(jìn)行詳細(xì)掃描，就很難區(qū)分合法流量和非法流量。在本節(jié)中進(jìn)行安全檢查將進(jìn)一步增加延遲。

盡管大多數(shù)企業(yè)都專注于改善服務(wù)延遲，但這使它們?nèi)菀资艿轿唇?jīng)測試的非法流量的影響。因此，就像為家庭網(wǎng)絡(luò)制定零信任安全網(wǎng)絡(luò)戰(zhàn)略的方式一樣，分析流量的安全掃描可以大大有助于為不受約束的流量提供額外的安全層。

然而，就像開發(fā)測試一樣，這個測試應(yīng)該是自動化的和快速的，因為手動檢查可能會增加延遲到導(dǎo)致合法流量丟失的程度。因此，重要的是要在提供必要的 DDoS 安全掃描所需的時間與存儲在家庭網(wǎng)絡(luò)云中的數(shù)據(jù)的實際安全性之間取得適當(dāng)?shù)钠胶狻?/p>

安全且不影響速度的 DDoS 攻擊緩解解決方案的質(zhì)量

1.自動化

信不信由你，即使您尋求一種主要依靠人類 IT 安全人員的安全解決方案，在某個時間點它也一定會屈服。這是因為人工審查并不復(fù)雜，也不符合數(shù)字檢查過程。即使關(guān)于 DDoS 攻擊監(jiān)控的人機界面很嚴(yán)密，它們也必然會失敗。但是使用自動化解決方案，即使攻擊量很小且持續(xù)時間很短，也可以識別和吸收攻擊。

2.“永遠(yuǎn)在線”

事實發(fā)現(xiàn)，大多數(shù) DDoS 攻擊是次飽和攻擊和短時間攻擊。在 1 GB/s 的網(wǎng)絡(luò)范圍內(nèi)，這些攻擊更有可能持續(xù)不到 5 分鐘。這些類型的極簡攻擊很容易逃避大多數(shù)本土和傳統(tǒng) DDoS 緩解工具的審查和檢測。

此類工具的配置忽略了較短的攻擊活動，從而創(chuàng)建了較弱的檢測閾值。Always on 緩解質(zhì)量可大限度地減少延遲損失并不斷掃描流量以查找潛在攻擊。由于它不依賴于人類意識，因此其方法減少了緩解時間。

3.提供視覺結(jié)果

對于任何公司（包括您和我的公司）來說，基于網(wǎng)絡(luò)活動的全面安全可見性都是至關(guān)重要的方面。毫無疑問，這是對抗嚴(yán)重DDoS 威脅的關(guān)鍵。然而，這種品質(zhì)并不止于此。托管 DDoS 保護(hù)通過利用過去 DDoS 威脅的數(shù)據(jù)來同意并遵守取證和報告分析。

4.以精細(xì)的方式工作

在選擇 DDoS 攻擊緩解解決方案時，請選擇一個能夠識別并允許良好流量并在閉環(huán)檢測、細(xì)粒度、阻塞過濾器的幫助下阻止不良流量的解決方案。解決方案的規(guī)則應(yīng)提供閉環(huán)和啟發(fā)式策略。它應(yīng)該允許更快的創(chuàng)建模式和部署功能，以便您可以快速響應(yīng)當(dāng)前 DDoS 攻擊的即興和不斷發(fā)展的復(fù)雜性質(zhì)。

結(jié)論

對于任何組織來說，在安全性和速度之間取得適當(dāng)?shù)钠胶舛挤浅Ｖ匾?。大?DDoS 安全問題只是由于對速度的額外重視，無論是流量還是內(nèi)部網(wǎng)絡(luò)進(jìn)程。但是，為了速度而犧牲安全性是不明智的。盡管存在挑戰(zhàn)，但致力于自動化流程將有助于將安全掃描簡化到延遲復(fù)制用戶期望的程度。

網(wǎng)站題目：企業(yè)應(yīng)如何緩解DDoS攻擊？
網(wǎng)頁網(wǎng)址：http://www.rwnh.cn/news9/317759.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、自適應(yīng)網(wǎng)站、App開發(fā)、網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計公司、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)