流量擦洗如何防止DDOS攻击
20分钟后,2018年2月,2018年2月的最大分布式拒绝服务(DDOS)攻击是什么,因为有一个DDOS保护服务到位。
对GitHub的攻击,由数百万开发人员使用的流行在线代码管理服务,经历了每秒12690万的速率轰炸了1.3Tbps的传入流量。在攻击的10分钟内,GitHub响起了警报,并将其交通路由到其DDOS缓解服务Akamai ProSexic,它排序并阻止了恶意流量。
GitHub并不孤单,因为DDOS攻击已经生长强度并变得更加复杂。自2017年以来,亚太地区(APAC)地区的企业开始以与北美企业相同的速度,传统上是最受针对的北美企业,Shahnawaz Backer,APAC安全专家基于F5的数据。
而东盟组织则不会站立。根据Frost&Sullivan的说法,东盟的DDOS市场占APAC市场的20%。
越来越多的企业正在投资DDOS解决方案,特别是基于云的DDOS缓解服务,从服务提供商为中心的市场转移。
DDOS攻击是企业可以面临的最复杂的威胁之一。inpidual黑客,有组织的犯罪分子或州行动者的目标是压倒公司的网络,网站或网络组件,如路由器。首先,组织必须确定交通中的尖峰是否合法或攻击。
“没有稳固地了解基线和历史交通趋势,组织不太可能发现攻击,直到为时已晚,”IDC亚太商业和IT服务研究小组高级市场分析师Sherrel Roche表示。
菲律宾最大的政府拥有银行的碉堡已经采取了实施F5的大型IP当地交通经理的步骤,了解其应用流量和性能,并在进入和离开时完全了解客户数据应用。这使安全团队能够在发现他们的发现时检查,管理和报告欺诈性交易。
补充是一个内部部署的应用级别第7层DDOS缓解服务,以确保关键任务应用受到特定于应用程序的攻击。
通过随时可用的DDOS-for-Hire服务启动DDOS攻击,可以相对简单,甚至是技术技能很少或没有技术技能的人可以发动破坏性攻击。
在蒸汽游戏分发平台和互联网中继聊天(IRC)上的聊天室组织了一个超过170Gbps流量的这种攻击,其中使用下载工具的许多参与会员。这包括一位12岁的开发人员的YouTube教程,Cernando Serto表示,Akamai Technologies Apac安全技术和战略负责人表示。
“在不同层次实施多种拒绝服务的防御措施将超出购买单一的安全产品或与单个服务提供商注册”Rajpreet Kaur,GartnerDDOS挑战的一部分是这种攻击的复杂性。不仅有几个类别的攻击方法,而且每个类别都有一系列不同的攻击。相同的目标也可以使用几种不同的攻击向量攻击。
最重要的是,一些攻击可能很难检测到。一个值得注意的攻击涉及通过持续几分钟的一系列突发来压倒目标的域名系统(DNS)服务器,而不是持续攻击。
“这导致后卫疲劳随着这些交通爆发在很长一段时间内,并检测,让这些类型的攻击别的灾害变得非常困难,”Serto说。
DDOS攻击与其他网络攻击不同,在那里修补程序和本地安装的安全设备可以完全阻止攻击。Gartner高级分析技术天文杆kaur表示,拒绝服务拒绝服务的防守演算不同,因为没有组织可以自行阻止或阻止所有DDOS攻击。
因此,投资DDOS保护的决定也不容易。DDOS缓解是一种昂贵的投资,除非他们或他们的竞争对手遭受攻击,否则这些组织不容易选择。
“虽然跨国公司和全球企业将投资,但成本可能会阻止较小的当地公司,”kaur说。
此外,IT基础架构越来越复杂,因为企业将其应用程序和基础设施移动到云端,需要DDOS解决方案迎合不同的环境,称弗罗斯特和沙利文网络安全高级工业分析师VU Anh Tien。
Github依靠2018年2月攻击攻击的攻击是擦洗服务,是一种常见的DDOS缓解技术。使用此方法,指向特定IP地址范围的流量被重定向到数据中心,攻击流量是“擦洗”或清洁。然后仅将清洁流量转发到目标目的地。
Gartner的Kaur表示,大多数DDOS擦洗提供商有三到七个擦洗中心,通常是全球分布的。每个中心由DDOS缓解设备和大量带宽组成,可以超过350Gbps,以超过其流量。当客户受到攻击时,他们“按下按钮”将所有流量重定向到最近的擦洗中心进行清洁。
企业客户以两种方式利用擦洗中心 - 一个是通过时钟周围的擦洗中心路由流量,而其他人则喜欢在发生攻击时按需路由流量。
鉴于安全攻击和IT基础设施的复杂性,组织越来越多地采用混合模型的保护,以防止最广泛的潜在攻击向量。他们经常转向前提的系统,这是第一道防线,擦洗中心踩到了现场技术不堪重负时,主干道。
IDC的Roche补充说:“对于在无缝行动中被擦洗到擦洗中心的不良流量来减少任何停机时间,组织需要在云和现场解决方案之间进行无缝集成,在基础架构的网络前面实现,以帮助减轻攻击才能达到核心网络资产和数据。“
虽然擦洗中心主要用于保护坐在客户的环境中的基础设施,例如DNS服务器,邮件继电器和其他基于IP的应用程序,但组织也转到内容分发网络(CDN)基本的DDOS缓解服务以保护Web和移动应用程序,以及许多物联网(IoT)应用程序的应用程序编程接口(API)流量。
“基于CDN的方法也将保护应用程序层攻击,例如SQL注入,跨站点脚本和远程文件包裹,以及使用机器人自动化的凭证滥用攻击,”Akamai的Serto表示。
Gartner的kaur表示,尽管大多数擦洗服务提供商提供强大的DDOS缓解能力,但企业需要根据提供商的基础设施,服务水平,经验和定价来评估它们。
“为了实现不同层的多种拒绝服务防御措施将超越购买单一的安全产品或与单个服务提供商注册,”kaur说。“全面的解决方案需要考虑云擦洗中心,CDN,DNS保护,边缘和应用DDOS器具。”