对于组织而言,分布式拒绝服务(DDoS)攻击是他们将面临的危险障碍之一。虽然DDoS攻击采取不同的形式,但攻击的目标通常是通过使用来自受感染设备或网络的流量来淹没目标服务器或网络,从而使目标服务器或网络无法使用。这些攻击不仅会导致服务严重中断,而且会给组织带来巨大的成本。DDoS攻击的平均成本约为200万美元,中小企业成本约为120,000美元。
通常,攻击者使用DDoS攻击以类似于勒索软件攻击的方式勒索企业。事实上,DDoS长期以来一直与勒索软件相结合。在这里,网络犯罪分子用请求淹没受害者的服务器和网络,削弱他们的操作,然后索要金钱来结束攻击。Neustar国际安全委员会(NISC)今年对313名网络安全专业人员进行的一项调查发现,近一半(44%)的组织已成为与赎金相关的分布式拒绝服务(RDDoS)攻击的目标或受害者。
鉴于DDoS攻击带来的危险,尤其是与赎金相关的DDoS攻击,安全团队经常发现自己处于惊慌失措的状态。GoUpSec总结了一些最佳实践可以缓解此类攻击,以下是组织应采用的五个最佳实践示例:
设计健壮的架构
确保您的IT基础设施没有任何网络攻击者可以利用的单点故障至关重要。这可能意味着确保数据服务器具有不同的网络和路径,将服务器放置在不同地理点的不同数据中心,并确保服务提供商的多样性。
主要提供商的基于云的托管
与设计健壮的架构密切相关,基于云的托管通常使用多个服务器来存储文件。假设其中一台服务器因DDoS攻击而停机。在这种情况下,其他服务器可以提供服务,确保您不会遇到任何停机时间,因为资源将在多个服务器之间共享。在决定托管服务提供商时,请考虑该提供商是通过主要提供商托管网站还是使用他们自己的服务器托管网站。
制定DDoS响应计划
如果发生DDoS攻击,您的企业会怎么做?通知和上报程序是什么?通过确保您制定了适当的计划,您将能够在攻击者瞄准您的网络时迅速有效地做出响应。这里的挑战是基础设施越复杂,您的DDoS计划就越复杂。
拥有您网站的静态版本
拥有网站的静态版本可以帮助修复DDoS攻击,因为如果网站确实出现故障,您将有一个地方可以发送流量。您网站的静态版本需要明显更少的处理能力和带宽来降低您公司服务器上的一些负载。
将AI纳入您的安全堆栈
鉴于攻击者发起DDoS攻击的规模和速度,人类并不是有效的响应者。利用人工智能(AI)的安全系统类型可以了解企业的“正常”情况。AI甚至可以响应DDoS攻击——当流量出现“异常”上升时,AI可以分析流量并阻止来自可疑位置的访问,以强制执行“正常”。