网络攻击会定期成为头条新闻,通常是在受到高度关注的组织时,实际上,各种规模的企业每天都面临着来自各种恶意软件和其他犯罪形式的威胁,因此,他们必须认真对待系统的安全性。
企业要应对的最具破坏性的攻击类型之一是分布式拒绝服务(DDoS)攻击。
在这些情况下,网络罪犯试图通过对数千个请求进行轰炸来使机器,网络,云服务或网站无法使用,从而使系统不堪重负,从而阻止合法流量并有效地拒绝人们使用该服务。
名称的“分布式”部分来自以下事实:这些请求并非来自一个地方,而是来自许多不同的来源。通常,这些僵尸PC感染了恶意软件,目的是将它们招募到由网络罪犯控制的僵尸网络中,从而无法通过阻止单个来源轻松阻止攻击。
发生攻击的原因有很多。DDoS攻击的动机通常是勒索。试图让公司支付赎金以阻止攻击。但是它们也可能受到报仇或黑客行为的驱使,换句话说,就是对某家公司怀有某种怨恨的人。
尽管对大型企业(例如银行)的攻击最受关注,但没有一家依靠云和网站的公司可以幸免。因此,DDoS保护是每个公司都必须认真对待的事情,因为遭受攻击可能会严重损害您的业务及其声誉,并可能威胁到其生存。
DDoS攻击有多严重?
大多数DDoS攻击的寿命只有几个小时。但是,最近的研究表明,攻击变得越来越长,在最严重的情况下持续了几天。通常,短暂的攻击可以用来表示意图,并要求提供赎金。
一个影响DDoS攻击对企业有可能是戏剧性的。超过一半的公司需要三个小时才能检测到一次攻击,而三个小时才能做出响应。潜在的收入损失成本高达每小时25万美元,持续的DDoS攻击的后果可能会严重。
当然,财务方面只是故事的一半。当客户在其他地方寻求业务时,企业还将面临生产力下降,数据丢失以及公司声誉严重受损的问题。
尽管我们认为DDoS攻击是恶意的,但在某些情况下,合法流量的意外激增可能会导致站点瘫痪。例如,突发新闻可能会导致主要网站(例如Google)难以应付所产生的额外需求。同样,在受欢迎的博客上提及商业网站也可能导致大量流量激增。任何旨在打击攻击的系统都必须能够有效区分不同类型的流量,这一点很重要。
问题在于互联网的全球性,攻击来自任何地方,难以追溯到单一来源。
防御攻击
有效的DDoS保护可以以多种不同的方式实现,尽管大多数情况下,它涉及一种混合方法,将攻击检测,流量分类和各种阻止技术结合在一起。
可用的技术包括使用“黑洞”将可疑流量重新路由到不存在的服务器。入侵防御系统(IPS)也可以根据其内容来检测和阻止攻击。但是,最新的攻击倾向于使用合法内容来隐藏其恶意意图,因此这种类型的保护可能不太有效。
诸如防火墙之类的传统保护技术也可以在防御DDoS攻击中发挥作用。如果攻击集中在特定端口上,则防火墙规则可以有效地抵制攻击。一些最新一代路由器的内置功能还可以抵抗DDoS攻击的影响,而DDoS攻击可能会淹没传统硬件。
Vecloud是一家面向企业提供云交换网络服务为核心业务的技术创新企业,在全球的数据中心节点30个,POP节点超过200个,服务的大客户超过300个,涉及金融、互联网、游戏、AI、教育、制造业、跨国企业等行业领域。http://www.vecloud.com