多年来,DDoS 攻击在数量、杀伤力、严重性和复杂性方面呈指数级增长。DDoS 攻击“不仅仅是”一个安全问题,而是一个声誉和业务连续性问题。鉴于此类攻击的性质不断变化,以及由不安全物联网设备的爆炸式增长驱动的 DDoS 出租服务的激增,人们发现传统的 DDoS 攻击预防方法存在不足。,,如果得到有效利用,自动化将使企业能够处理现代形式的 DDoS。在本文中,我们将讨论如何。,
关于 DDoS 攻击的误解:清除,
并非所有 DDoS 攻击都是体积攻击,大多数攻击的幅度都在 1 Gbps 以下,这使得攻击者难以检测并且更容易绕过安全措施。多向量攻击也有所增加,这些攻击更加复杂和致命。,
检测和缓解攻击所需的时间更长:,传统的DDoS 防护服务采用“分析-检测-切换-流量清洗-缓解”的一组预定规则来阻止非法请求并防止攻击。当检测到异常时,流量被重定向到本地或基于云的清洗中心。,在这里,流量由网络工程师/安全专家/基于预定义规则/设置的工具解析。即使是一流的服务也可能需要 10-30 分钟来检测和缓解 DDoS 攻击。受感染的应用程序/资源在此期间不受保护且不可用,因为现代攻击只需几分钟即可造成巨大破坏。,
不具备处理现代攻击的工具:,传统的 DDoS 攻击预防通常由防火墙和基于硬件的入侵检测系统 (IDS) 组成,这些系统无法处理当今的多向量和偷偷摸摸的 DDoS 攻击。传统的防火墙很容易在短时间内被指数级的请求淹没,每个请求都需要被防火墙检查并耗尽其资源。没有安全专家的帮助,监控流量和阻止恶意请求的 IDS 设备是不容易配置的。众所周知,它们可以有效抵御第 7 层攻击,而不是体积攻击。,,
上升的机器人问题:,40% 的网络流量由机器人组成,而 60% 的机器人被认为是不良机器人。而这些数字只会上升。因此,DDoS 攻击在本质上变得越来越智能和自动化。传统的攻击预防方法无法处理不断上升的机器人问题。,
检测模式的难度:,现代 DDoS 的攻击模式并不固定;它们不是单一的或明显的“告诉”。如果没有智能检测这些模式的能力,传统方法就会变得毫无用处。,鉴于DDoS 攻击防护中响应时间的重要性,与传统和手动攻击防护相比,自动化可确保更短的响应时间。自动化的响应时间平均为 6 分钟,而使用传统方法的响应时间为 35 分钟!,通过以下方式自动化可以缩短响应时间:,,像AppTrana这样大量利用自动化的托管解决方案配备了 Global Threat Intelligence,能够区分好机器人和坏机器人。自动化解决方案的另一个优势是,在成功缓解攻击后,可以快速生成详细的报告,以进行取证分析和与利益相关者的沟通。,
结论,鉴于攻击者正在利用自动化、人工智能和机器学习来编排当今的自动化和智能 DDoS 攻击,企业必须有效且高效地利用自动化来应对此类攻击,并且对人工干预的依赖最少。AppTrana 等托管 DDoS 预防服务利用自动化来提供始终在线、即时、可靠和可扩展的攻击保护,同时使用人工专业知识来定制和调整策略并保持领先于攻击者。,
,多年来,DDoS 攻击在数量、杀伤力、严重性和复杂性方面呈指数级增长。DDoS 攻击“不仅仅是”一个安全问题,而是一个声誉和业务连续性问题。鉴于此类攻击的性质不断变化,以及由不安全物联网设备的爆炸式增长驱动的 DDoS 出租服务的激增,人们发现传统的 DDoS 攻击预防方法存在不足。,大多数攻击的幅度都在 1 Gbps 以下,这使得攻击者难以检测并且更容易绕过安全措施。多向量攻击也有所增加,这些攻击更加复杂和致命。,
如何使用自动化来缓解DDoS攻击?
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《如何使用自动化来缓解DDoS攻击?》
文章链接:https://zhuji.vsping.com/349905.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《如何使用自动化来缓解DDoS攻击?》
文章链接:https://zhuji.vsping.com/349905.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。