安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
CISA 发布关于 DDoS 缓解措施的指南:CDN 缓解措施提供最高程度的保护
2023-09-21 11:14:05 【

美国网络安全和基础设施安全局 (CISA) 发布了新指南,帮助联邦机构采用分布式拒绝服务 (DDoS) 缓解措施。

DDoS 攻击是一种网络攻击,其中威胁行为者用互联网流量淹没服务器或网络,耗尽其资源并使目标无法访问。

CISA 的新指南旨在帮助联邦机构防止“针对 Web 服务的大规模容量攻击”,分享了根据任务和声誉影响确定 DDoS 缓解优先级的详细信息,并描述了各种 DDoS 缓解服务,以帮助机构做出明智的采购决策。

然而,该指南仅关注针对网站和相关 Web 服务的 DDoS 攻击,这些攻击旨在拒绝用户访问它们。

根据 CISA 的说法,在决定采用哪种类型的 DDoS 缓解措施之前,联邦机构应列出机构拥有或运营的 Web 服务清单,然后分析 DDoS 攻击对这些服务的影响。

为此,CISA 提出了五类影响,并鼓励联邦机构为每一类打分:对公共交易的影响、对公众获取信息的影响、对政府和行业伙伴关系的影响、对机构日常工作的影响活动和声誉影响。

接下来,每个机构应根据任务和风险承受能力评估每个影响类别的重要性或权重。

CISA 解释道:“依赖公众看法来成功执行其使命的机构可能会选择更加重视声誉影响类别中的分数,而依赖于与科学或学术组织合作的机构可能会选择重视政府和行业合作伙伴关系类别更严重。”

在计算出每项 Web 服务的影响分数后,联邦机构应创建一份 DDoS 攻击排名列表,并在此基础上优先实施特定的 DDoS 缓解措施。

在考虑采取针对 DDoS 攻击的缓解措施时,联邦机构应考虑内容交付网络 (CDN)、互联网服务提供商 (ISP) 和上游提供商以及云服务提供商托管服务。

CISA 指出:“CDN 缓解措施提供最高程度的保护。如果服务提供商能够提供适当的计算和带宽资源,ISP 和 CSP 就足够了。由于无法扩展,本地解决方案不太可能提供足够的计算和带宽;强烈建议使用 CDN 解决方案。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇细数云恶意软件攻击的类型及防御 下一篇2023年网络安全市场五大增长热点

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800