DDoS等网络攻击形势及防护措施

  技术进步的速度令人惊讶。如今的创新速度似乎比快速收集和分析数据模式以及优化决策制定的速度快得多。当普通企业使用数十种应用程序时,无法跟踪和测试这些软件的更新和变化。这也意味着企业很难在面对
DDoS 以及其他网络攻击时及时做出快速、准确的响应。

  一、勒索攻击

  网络攻击的主要驱动力现在是网络犯罪。攻击者受到经济利益的推动,并受到加密货币繁荣的推动。与此同时,攻击正变得更具针对性。勒索软件攻击(黑客使用恶意软件加密你的数据、系统和网络勒索赎金)的报告显示,全球勒索攻击的发生持续飙升,2017
年比 2016 年增加了 40%。2017 年 WannaCry 攻击采用比特币支付。在 2017 年,26%
的受访企业表示,勒索攻击是他们在未来的最大威胁,并将加强数据盗窃威胁的防护。

  二、物联网威胁

  在 2016 年,黑客组织利用大量 Internet 连接设备形成的庞大僵尸网络(Mirai),最终成功攻击了 DynDNS
服务器,导致美国的主要互联网服务中断。这次成功攻击的因素变得非常明显:这些设备可能存在安全漏洞;这些设备的数量和规模非常庞大。然而,制造商和监管机构都没有采取行动来制定一个在更安全的物联网集成环境中产生的标准。在此期间,越来越多的物联网僵尸网络正在被加入
DDoS 攻击中,大多数是以前版本的变体和进化版本。

  三、不安全的数字体验

  根据 Radware 的全球应用和网络安全报告,1/6 的企业遭受了物联网僵尸网络的 DDoS 攻击。此外,物联网是导致大多数 DDoS
攻击首次使用应用层通信而非网络层的主要因素。然而,DDoS
攻击不是仅有的威胁,许多企业在试图将物联网设备集成到自己的网络中的时候遇到困难。他们的主要问题是安全管理变得更加复杂。

  四、人为因素

  2017
年的主要网络攻击告诉我们,在许多情况下,你的在线业务最薄弱的环节实际上是人为因素,无论被攻击的原因是未及时修补漏洞,还是打开后门并暴露数据。但不能总是责怪技术。实际上,3/5
的信息安全专精人员对其同事表达了很高的信心。但是,如果您期望这些引人注目的全球网络攻击事件会促使企业进行安全性改进,并以其安全性或思维方式进行基础性更改,您会惊讶地发现大多数人几乎没有采取任何行动。

DDoS等网络攻击形势及防护措施

  五、全球网络攻击活动后企业采取的措施

  虽然在这些例子中,企业未能保护自己免受网络攻击。但当被问及未来的担忧时,人为因素也被纳入其中:

  • “配置错误” —— 云环境中的首要风险;

  • “更好的安全性” 成为采用基于机器学习的解决方案的首要原因;

  • 用户(企业或开发者)负责安全地操作物联网设备;

  • 三分之一的人仍然没有紧急情况的计划。

  这些人为错误有多严重?显然,近
80%的人不计算网络攻击的成本。而其他评估了损失的企业提出了超出高出具体的经济损失数字双倍的评估结果。此类成本包括收入损失、生产损失、声誉损失和补救费用。

  六、机器学习技术尚未成熟,未广泛采用

  尽管安全专精人员真正认识到面临的挑战是,如何全面保护其企业网络中的敏感信息,但只有五分之一的人开始依赖基于机器学习 /
人工智能的解决方案来进行保护。因为,人工根本无法通过筛选网络日志和其他来源生成的大量数据来识别攻击。在人类智能和带宽不足的情况下,机器可以提供帮助。机器学习算法在分析日志数据时表现异常,以识别和分类异常行为或指示尝试妥协的细微差异,例如香港高防服务器采用的先进的攻击智能检测和处理系统。香港高防服务器采用的该系统可以灵敏、准确地识别超过
30 种 DDoS、CC 攻击,并秒级触发清洗机制。

  七、DDoS 威胁

  勒索软件不是仅有的勒索方法。如今的黑客威胁企业支付一定数量的比特币,否则将对他们的网络和服务器进行 DDoS 攻击。他们通常采取 “演示”
攻击,以证明他们是认真的,有能力的。这些策略变得更加成熟,因为越来越多的 DDOS 攻击可以造成企业在线业务完全中断和瘫痪,而不再仅仅是访问速度慢。这些
DDoS 攻击包括:瞬时爆发击破防火墙的爆发型 DDoS 攻击;SSL 泛洪、HTTPS 泛洪等加密 DDoS 攻击;DNS 攻击;反射和放大 DDoS
攻击;应用层 DDoS 攻击等。

  八、怎么防护 DDoS 攻击

  你需要学习、理解和采纳,跟踪流行的 DDoS 攻击趋势并分析风险,并启用 DDoS
保护,例如采用香港高防服务器。香港高防服务器基于先进的攻击智能检测和处理系统,将高达 500Gbps DDOS
清洗能力无缝集成到你的业务流程中,提供高级别的安全保护。

赞(0)
未经允许不得转载:主机测评网 » DDoS等网络攻击形势及防护措施
分享到: 更多 (0)