2024年11個根深蒂固的DDoS誤區(qū)報告

白皮書白皮書Akamai1111個根深蒂固的Akamai近年來，分布式拒絕服務(wù)(DDoS)攻擊的程度、規(guī)模紀錄的攻擊中便可一見端倪。遺憾的是，很多企業(yè)在如何自我防御方面的想法，認為他們的防御措施已經(jīng)足夠，或者更糟糕的是認為他們不標。而真相是：這些攻擊的受害者遍布從金融服務(wù)、電子商務(wù)到游戲的所有主際上，對醫(yī)療保健、能源和公共事業(yè)、教育以及交通等關(guān)鍵公共基礎(chǔ)(Gbps)的大規(guī)模攻擊。同年晚些時候，Akamai阻止了一次634Gbps、每秒5500萬個數(shù)385Mpps的全球分布式攻擊，持續(xù)了將近兩個小時。這些事件清楚地表明，網(wǎng)絡(luò)犯罪分事實是，各行各業(yè)中的關(guān)鍵業(yè)務(wù)服務(wù)和應用程序都很容易成為目標。動機的黑客崛起，以及Killnet和AnonymousSudan等網(wǎng)絡(luò)犯罪分子團伙提供的DDoS服務(wù)成本相對較低，這使得幾乎每個人都可能成為目標。眾多企業(yè)需要初的攻擊。DDoS攻擊正越來越多地被用作煙幕彈來分擊者會嘗試同時發(fā)起勒索軟件DDoS攻擊(RDDoS)或三重勒索活動等其他惡意攻擊。最后，令人擔憂的是，攻擊者越來越多地采用攻擊，使得企業(yè)及公共機構(gòu)一方面要確保一致的可用性和性能，一方|2|3Akamai雖然總?cè)萘亢苤匾?，但在忽略重要細?jié)的情?有多少網(wǎng)絡(luò)和系統(tǒng)資源可用于向該平臺上這些問題都至關(guān)重要，因為如果網(wǎng)絡(luò)總?cè)萘恐邪糜跐M足其他需求（例否會有專門的人力資源來進行升級、事件響應和微調(diào)抵御措施？最強大的抵御深入了解提供商的總網(wǎng)絡(luò)容量與平臺穩(wěn)定性之間的差異，于抵御攻擊和交付干凈流量。這些容量應被視為劃分和提供專門的容量，如網(wǎng)絡(luò)路由攻擊流量、|4Akamai互聯(lián)網(wǎng)服務(wù)提供商和/或云服務(wù)提供商提供的遺憾的是，很多企業(yè)仍然認為其互聯(lián)網(wǎng)服務(wù)提供商(ISP)提供的防護措施能夠滿足所有抵御需求。而真相是：ISP通常僅提供經(jīng)過重組、現(xiàn)成且?guī)捰邢薜纳逃肈DoS防護措施。他們自己的基礎(chǔ)架構(gòu)與您的基礎(chǔ)架構(gòu)一起共享他們的硬件限制。如今的DDoS攻擊規(guī)模之大會讓這兩種基礎(chǔ)架構(gòu)都不堪重負，而ISP會對您的流量進行空路由（或黑洞路由），以防止對其他生產(chǎn)資源造成附帶損害。通過對黑洞路由，企業(yè)會失去來自最終用戶的合法流量和服務(wù)，導致業(yè)務(wù)在實際上此外，雖然云服務(wù)提供商(CSP)通常允許客戶在CSP的云環(huán)境內(nèi)設(shè)置自己的控制措施并保持對其安全態(tài)勢的主權(quán)，但大多數(shù)CSP本身通常會拒絕承擔任何責任，并最終向客戶收取仔細查看DDoS防護條款并就這些條款與您的ISP或CSP進行協(xié)商。此外，確定您的ISP是否將強大的本地DDoS防護硬件與云端備份相結(jié)合，從Akamai所有抵御時間SLA都是一樣的有時數(shù)字可能會讓人產(chǎn)生誤解。抵御時間(TTM)是安全供應商經(jīng)常推銷的一個數(shù)字。TTM除非它至少持續(xù)五分鐘。因此，SLA計時器可能在您已遭受攻擊后才會啟動。由于平均攻擊持續(xù)時間不到五分鐘，因此您便可以看出問題出在哪里：這意味著，宣傳的10秒其他一些供應商則將緩解時間定義為部署緩解措施規(guī)則所需的響擊的時間，也不反映控制措施的激活質(zhì)量或一致性。歸根結(jié)底，您關(guān)請務(wù)必仔細閱讀供應商SLA的詳細說明。深入研究SLA中所列緩解措施的時間細節(jié)。具體算法應如下所示：重要的真|5|6Akamai空路由/黑洞路由及速率限制是可接受的防御措施如果某項資產(chǎn)受到攻擊并且該攻擊容量使其他客戶或服務(wù)面臨風險，將該資源的流量丟入虛擬黑洞中來防止附帶損害。但這真的有用嗎？吸入黑洞意味著任務(wù)完成，即致使目標資產(chǎn)有效離線。其他客戶可能很多安全提供商可能還會提供另一項初步的流量設(shè)置速率限制。但為了讓客戶感覺到資產(chǎn)或服務(wù)仍在運行而減少20%到40%的合法擊時，速率限制作為二級或三級對策是有效為初步控制措施會更有效，但您應當始終首先開放系統(tǒng)互聯(lián)模型的哪一層，您都應該讓自己的數(shù)字基礎(chǔ)架構(gòu)100%受到有效保護而免受DDoS攻擊，絕不能只有不超過60詢問提供商平時或在受到攻擊時，對流量進行黑洞路何。弄清楚提供商何時（在何種情況下）會對流量進行黑洞路Akamai所有企業(yè)都需要安全保障。即便是經(jīng)常受到攻擊的爭議型企業(yè)（如賭博灰色產(chǎn)業(yè)）也需要DDoS安全防御措您很容易認為這些網(wǎng)站對您來說不重要。但如果您的企業(yè)與非法企業(yè)或業(yè)共享云平臺，則遭遇附帶損害的可能性會大大提高。供仔細研讀云安全供應商可接受的使用政策，確保您不會跟高|7|8Akamai些基本的網(wǎng)絡(luò)層（第3層）或傳輸層（第4層）防護，但這DDoS攻擊有多種類型和形式，能夠以基礎(chǔ)設(shè)施層（第3層和第4層）、HTTP(s)應用層（第7層）以及DNS基礎(chǔ)架構(gòu)為策略采用具有特定優(yōu)勢和能力的強大解決方案平臺提供保護。任何一種解決方案本身都無法始終覆蓋所有陣地，并且可能防護功能來維持互操作性，并由統(tǒng)一的快速響應安全服務(wù)團您的生產(chǎn)資源。當這些資產(chǎn)在混合網(wǎng)絡(luò)和云托管環(huán)境中部署Akamai一些提供商在單云平臺上提供各種服務(wù)。這可能會在短的技術(shù)復雜性，但如果環(huán)境的其他部分遭遇中斷，則共享同一后端基礎(chǔ)架服務(wù)很容易受到平臺中斷、附帶損害和恢復能力問題的影響。通常，由于和安全挑戰(zhàn)，這意味著能夠提供更高質(zhì)量的抵御措施并大規(guī)模提請記住，不必為實現(xiàn)統(tǒng)一的安全體驗而共享同一基礎(chǔ)|9AkamaiIPv6不需要DDoS防護根據(jù)Google的數(shù)據(jù)，大約45%的互聯(lián)網(wǎng)流量來自于支持IPv6的設(shè)備。在DDoS攻擊方面，IPv6相比IPv4有了一些改進，例如更大的地址空間和IPsec等內(nèi)置安全功能，但它DDoS攻擊能夠同時以IPv4和IPv6網(wǎng)絡(luò)為攻擊目標，通過利用大量流量讓這兩種網(wǎng)絡(luò)不堪重負、利用漏洞或使用與IP版本網(wǎng)關(guān)的各種攻擊媒介即可實現(xiàn)。網(wǎng)絡(luò)犯罪分子已經(jīng)在利用IPv6大幅擴展的IP空間來發(fā)動更大規(guī)模的容量耗盡型DDoS攻擊。在某些情況下，攻擊者向網(wǎng)絡(luò)中的隨機地址發(fā)送流量，不僅可以在物理網(wǎng)絡(luò)層上引發(fā)針對IPv6的DDoS防護需要與IPv4類似的策略和技術(shù)，包括網(wǎng)絡(luò)監(jiān)控、流量|10|11Akamai措施通過構(gòu)建多個安全層來實現(xiàn)，這些安全層能夠無縫協(xié)作來阻止攻防護措施。此外，也需要利用類似的分層策略能夠在網(wǎng)絡(luò)邊緣動態(tài)實施安全策略的代理服務(wù)保護自己的所有應用程序和API。將各具特色、各有所長的最佳技術(shù)和解決方案層層疊加，|12Akamai的。最重要的是，當您的資產(chǎn)受到攻擊時，您?提供商是否有接受了抵御措施培訓的安全專檢測和緩解措施之外，確定對方是否還提供集成和測試、事Akamai有些供應商提供較低的標價，但對其能夠防御的攻擊數(shù)量或規(guī)模會有過多或過大規(guī)模的攻擊，對方會要求您升級到更高（且更昂貴）客戶在“不間斷”和“按需”DDoS防護配置之間間無縫切換，從而在提供一流防護能力的同時保持較低的運營成|13有效的措施可能今天或明天就不再有效。與最終用戶、客戶和員工保持互得成功的基礎(chǔ)。這里沒有犯錯的余地，也沒昂成本。作為全面、靈活且值得信賴的DDoS防護平臺，Akamai將傾力為您提供全方位詳細了解AkamaiDDoS安全解決方案。AkamaiAkamaiSecurity可為推動業(yè)務(wù)發(fā)展的應用程序提供全方位安全防護，