當前的商業(yè)時(shí)代已不依賴(lài)于傳統的工作方式。DDoS 攻擊更加普遍，網(wǎng)絡(luò )和網(wǎng)站中的暴行越來(lái)越突出。結果就在我們面前——報告了許多違規和攻擊。DDoS 攻擊也可以以減慢站點(diǎn)速度的目的進(jìn)行，而不一定要降低站點(diǎn)速度

最近的一項研究也強調了一個(gè)明顯的事實(shí)——如果網(wǎng)頁(yè)加載時(shí)間超過(guò) 4 秒，至少有 25% 的在線(xiàn)用戶(hù)傾向于離開(kāi)網(wǎng)站。這不僅提高了跳出率；由于正常運行時(shí)間和性能損失，后果變得更加嚴重。

亞馬遜的一項發(fā)現強調，額外的加載時(shí)間（100 毫秒）使他們的銷(xiāo)售額下降了 1%。這個(gè)百分比在我們看來(lái)可能很小，但對他們來(lái)說(shuō)，這個(gè)數字可能是數百萬(wàn)。

DDoS 攻擊的有趣統計數據

與網(wǎng)絡(luò )安全相關(guān)的問(wèn)題正在成為企業(yè)的日常斗爭。以下是有關(guān) DDoS 攻擊和托管 DDoS 保護的一些有趣統計數據。

• 至少 20% 的 DDoS 攻擊已經(jīng)上升，并且影響了 200% 的網(wǎng)站
• 2019年報告的具有2+攻擊向量的DDoS攻擊達到82%，對多個(gè)網(wǎng)站造成不利影響
• 根據最近的一項安全調查，單次 DDoS 攻擊的平均和估計成本在每小時(shí) 20,000 美元到 40,000 美元之間
• 另一項調查強調，32% 的嚴重 DDoS 攻擊是由網(wǎng)絡(luò )入侵造成的
• 到 2022 年，預計 DDoS 攻擊將翻一番，達到 1450 萬(wàn)美元

什么是 DDoS 緩解？

當目標網(wǎng)絡(luò )或服務(wù)器成功免受 DDoS（分布式拒絕服務(wù)）攻擊時(shí)，稱(chēng)為 DDoS 緩解或 DDoS 攻擊緩解。

您的網(wǎng)站受到 DDoS 攻擊的跡象是什么？

有一些癥狀可能表明您的網(wǎng)站受到 DDoS 攻擊。一些最常見(jiàn)的跡象是：

• 您的網(wǎng)站開(kāi)始響應緩慢
• 訪(fǎng)問(wèn)者經(jīng)常面對“網(wǎng)站無(wú)響應”頁(yè)面
• 您的網(wǎng)站經(jīng)常對用戶(hù)不可用

許多網(wǎng)站所有者發(fā)現他們的網(wǎng)站是否受到攻擊有點(diǎn)難以理解。

企業(yè)應如何緩解 DDoS 攻擊？

托管 DDoS 保護基本上有 4 個(gè)階段，可以使用值得信賴(lài)的基于云的提供商來(lái)緩解這些階段。

1. 檢測

顧名思義，DDoS 攻擊緩解的第一步是防止分布式攻擊。為此，您的網(wǎng)站需要從正常流量到高流量的流量中識別出不顯眼的攻擊。

假設您發(fā)布了一種新產(chǎn)品或服務(wù)，其描述在您的網(wǎng)站上得到了很好的解釋?，F在，隨著(zhù)該公告，您的網(wǎng)站被真實(shí)的訪(fǎng)問(wèn)者（現有的和新的）淹沒(méi)了。當一切順利時(shí)，您永遠不會(huì )希望您的網(wǎng)站受到攻擊，這可能會(huì )阻止訪(fǎng)問(wèn)者停止查看內容或讓您的網(wǎng)站垂頭喪氣。

這個(gè)階段做的一些常見(jiàn)的事情是：

• 保護您的 IP 聲譽(yù)
• 利用您以前的數據并將其用于適當的安全措施
• 識別常見(jiàn)的攻擊模式

2. 回應

這是緩解的第二階段，涉及來(lái)自DDoS 保護網(wǎng)絡(luò )的響應。這是一種通過(guò)丟棄惡意機器人流量來(lái)回擊傳入已識別威脅的聰明方法。這再次吸收了剩余的流量。

一個(gè)經(jīng)典的例子是使用 WAF 頁(yè)面規則。它主要用于處理較低級別的滲透或攻擊，例如 L4 或 L3 NTP 放大或借助應用層 (L7) 的 Memcached。

3. 路由

根據路由 DDoS 攻擊緩解解決方案，您可以巧妙地路由流量并將其分成塊。這不僅使流程易于管理，而且還可以防止 DoS（拒絕服務(wù)）。

4. 適應

這是大多數企業(yè)都會(huì )同意的事實(shí)。如果您在良好的網(wǎng)絡(luò )中工作，它會(huì )不斷評估流量以尋找攻擊模式，例如：

• 不當使用特定協(xié)議
• 來(lái)自特定國家的攻擊
• 重復有問(wèn)題的 IP 塊

維護安全性方面的業(yè)務(wù)挑戰

由于 DDoS 和其他類(lèi)型的漏洞攻擊變得越來(lái)越普遍，因此企業(yè)迫切需要一個(gè)安全系統，該系統經(jīng)過(guò)培訓，不會(huì )在投影速度上妥協(xié)。這對于企業(yè)來(lái)說(shuō)可能具有挑戰性，因為這兩個(gè)參數都非常重要。

選擇 DDoS 攻擊緩解包括購買(mǎi)將在網(wǎng)站上持續存在并繼續過(guò)濾傳入流量并吸收攻擊作為附加保護的設備。然而，更重要的是系統地實(shí)施這些系統和設備。

這里有一些提示：

• 零信任政策

零信任政策已被許多主要的全球組織采用并取得了成功。這是在不影響系統安全的情況下保持網(wǎng)絡(luò )速度的好方法。據業(yè)內一些專(zhuān)家稱(chēng)，大多數網(wǎng)絡(luò )攻擊都設法獲得進(jìn)入目標網(wǎng)絡(luò )的特權。

這意味著(zhù)網(wǎng)絡(luò )漏洞經(jīng)常發(fā)生在連接到家庭或其他友好網(wǎng)絡(luò )的系統中。零信任策略是引導針對網(wǎng)絡(luò )漏洞采取不妥協(xié)策略的好方法。它基本上意味著(zhù)在允許訪(fǎng)問(wèn)家庭網(wǎng)絡(luò )之前，將驗證每個(gè)外部網(wǎng)絡(luò )（盡管是友好的）、設備和系統。

零信任策略是將網(wǎng)絡(luò )漏洞降至最低的好方法。但是，它也有其自身的挑戰，因為根據連接請求一次又一次地掃描友好網(wǎng)絡(luò )可能會(huì )延長(cháng)過(guò)程并在一定程度上降低可靠性因素。

• 開(kāi)發(fā)前測試

盡管 92% 的企業(yè)同意安全測試對任何新應用程序或產(chǎn)品都很重要，但 39% 的企業(yè)認為在開(kāi)發(fā)開(kāi)始時(shí)不涉及安全。在開(kāi)發(fā)結束時(shí)對新應用程序進(jìn)行安全測試加快了整個(gè)過(guò)程，但在很大程度上損害了安全性。因此，現代企業(yè)設置安全團隊與開(kāi)發(fā)團隊協(xié)同工作，在每一步進(jìn)行持續測試和集成。整個(gè)過(guò)程可能有點(diǎn)費力和冗長(cháng)，組織應該尋求自動(dòng)化整個(gè)過(guò)程?？梢园ㄊ謩?dòng)測試，但前提是自動(dòng)化測試不能通用。

• 延遲增加

對于企業(yè)來(lái)說(shuō)，處理網(wǎng)絡(luò )延遲非常重要，也就是 ping 速度。許多組織關(guān)注其用戶(hù)的網(wǎng)絡(luò )速度，同時(shí)讓云上的所有數據容易受到攻擊。這種情況更是如此，因為如果不進(jìn)行詳細掃描，就很難區分合法流量和非法流量。在本節中進(jìn)行安全檢查將進(jìn)一步增加延遲。

盡管大多數企業(yè)都專(zhuān)注于改善服務(wù)延遲，但這使它們容易受到未經(jīng)測試的非法流量的影響。因此，就像為家庭網(wǎng)絡(luò )制定零信任安全網(wǎng)絡(luò )戰略的方式一樣，分析流量的安全掃描可以大大有助于為不受約束的流量提供額外的安全層。

然而，就像開(kāi)發(fā)測試一樣，這個(gè)測試應該是自動(dòng)化的和快速的，因為手動(dòng)檢查可能會(huì )增加延遲到導致合法流量丟失的程度。因此，重要的是要在提供必要的 DDoS 安全掃描所需的時(shí)間與存儲在家庭網(wǎng)絡(luò )云中的數據的實(shí)際安全性之間取得適當的平衡。

安全且不影響速度的 DDoS 攻擊緩解解決方案的質(zhì)量

1.自動(dòng)化

信不信由你，即使您尋求一種主要依靠人類(lèi) IT 安全人員的安全解決方案，在某個(gè)時(shí)間點(diǎn)它也一定會(huì )屈服。這是因為人工審查并不復雜，也不符合數字檢查過(guò)程。即使關(guān)于 DDoS 攻擊監控的人機界面很?chē)烂?，它們也必然?huì )失敗。但是使用自動(dòng)化解決方案，即使攻擊量很小且持續時(shí)間很短，也可以識別和吸收攻擊。

2.“永遠在線(xiàn)”

事實(shí)發(fā)現，大多數 DDoS 攻擊是次飽和攻擊和短時(shí)間攻擊。在 1 GB/s 的網(wǎng)絡(luò )范圍內，這些攻擊更有可能持續不到 5 分鐘。這些類(lèi)型的極簡(jiǎn)攻擊很容易逃避大多數本土和傳統 DDoS 緩解工具的審查和檢測。

此類(lèi)工具的配置忽略了較短的攻擊活動(dòng)，從而創(chuàng )建了較弱的檢測閾值。Always on 緩解質(zhì)量可最大限度地減少延遲損失并不斷掃描流量以查找潛在攻擊。由于它不依賴(lài)于人類(lèi)意識，因此其方法減少了緩解時(shí)間。

3.提供視覺(jué)結果

對于任何公司（包括您和我的公司）來(lái)說(shuō)，基于網(wǎng)絡(luò )活動(dòng)的全面安全可見(jiàn)性都是至關(guān)重要的方面。毫無(wú)疑問(wèn)，這是對抗嚴重DDoS 威脅的關(guān)鍵。然而，這種品質(zhì)并不止于此。托管 DDoS 保護通過(guò)利用過(guò)去 DDoS 威脅的數據來(lái)同意并遵守取證和報告分析。

4.以精細的方式工作

在選擇 DDoS 攻擊緩解解決方案時(shí)，請選擇一個(gè)能夠識別并允許良好流量并在閉環(huán)檢測、細粒度、阻塞過(guò)濾器的幫助下阻止不良流量的解決方案。解決方案的規則應提供閉環(huán)和啟發(fā)式策略。它應該允許更快的創(chuàng )建模式和部署功能，以便您可以快速響應當前 DDoS 攻擊的即興和不斷發(fā)展的復雜性質(zhì)。

結論

對于任何組織來(lái)說(shuō)，在安全性和速度之間取得適當的平衡都非常重要。大量 DDoS 安全問(wèn)題只是由于對速度的額外重視，無(wú)論是流量還是內部網(wǎng)絡(luò )進(jìn)程。但是，為了速度而犧牲安全性是不明智的。盡管存在挑戰，但致力于自動(dòng)化流程將有助于將安全掃描簡(jiǎn)化到延遲復制用戶(hù)期望的程度。