網絡威脅發展步伐非常之快,拒絕服務攻擊自不例外。網絡安全培訓機構SANS Institute新興安全趨勢主管John Pescatore表示,分布式拒絕服務攻擊的頻率和復雜性正不斷增加。
攻擊者現在采用的是混合DDoS技術,這使得企業的事件響應規劃工作變得更加困難。除了傳統的蠻力攻擊或syn數據包洪水攻擊,攻擊者還結合了Web應用層攻擊和資源耗盡攻擊。惡意攻擊者通常使用這些DDoS攻擊作為高級有針對性攻擊的一部分,以轉移資源和誤導檢測技術。有些DDoS攻擊涉及勒索活動,如果沒有滿足其需求,可能會有放大攻擊的危險。Pescatore表示:“每個企業都必須部署一種方法來緩解DDoS攻擊。” 根據SANS的《2014 DDoS Attacks Advancing and Enduring》調查顯示,約60%的受訪者表示其公司部署了DDoS緩解計劃。這意味著40%的受訪者沒有明確的DDoS防御策略。
很多DDoS攻擊并不是很嚴重,但是成功的DDoS攻擊帶來的影響可能相當具有破壞性,特別是當業務服務被中斷一段時間時。對于DDoS事件,企業面臨著相關的響應、清理和機會成本,但對于大多數企業而言,業務中斷是最大的成本。高級安全管理可以與網絡操作人員、IT安全專業人員和其他利益相關者合作來制定并測試DDoS防御計劃,以提高成功抵御攻擊的機率。
在這個視頻中,Pescatore介紹了最新的DDoS攻擊趨勢,并解釋了如何在本地和基于云的DDoS緩解戰略中避免常見的錯誤。
京公網安備 11010502049343號