网络威胁发展步伐非常之快,拒绝服务攻击自不例外。网络安全培训机构SANS Institute新兴安全趋势主管John Pescatore表示,分布式拒绝服务攻击的频率和复杂性正不断增加。
攻击者现在采用的是混合DDoS技术,这使得企业的事件响应规划工作变得更加困难。除了传统的蛮力攻击或syn数据包洪水攻击,攻击者还结合了Web应用层攻击和资源耗尽攻击。恶意攻击者通常使用这些DDoS攻击作为高级有针对性攻击的一部分,以转移资源和误导检测技术。有些DDoS攻击涉及勒索活动,如果没有满足其需求,可能会有放大攻击的危险。Pescatore表示:“每个企业都必须部署一种方法来缓解DDoS攻击。” 根据SANS的《2014 DDoS Attacks Advancing and Enduring》调查显示,约60%的受访者表示其公司部署了DDoS缓解计划。这意味着40%的受访者没有明确的DDoS防御策略。
很多DDoS攻击并不是很严重,但是成功的DDoS攻击带来的影响可能相当具有破坏性,特别是当业务服务被中断一段时间时。对于DDoS事件,企业面临着相关的响应、清理和机会成本,但对于大多数企业而言,业务中断是最大的成本。高级安全管理可以与网络操作人员、IT安全专业人员和其他利益相关者合作来制定并测试DDoS防御计划,以提高成功抵御攻击的机率。
在这个视频中,Pescatore介绍了最新的DDoS攻击趋势,并解释了如何在本地和基于云的DDoS缓解战略中避免常见的错误。