雖然分散式阻斷服務 (DDoS) 攻擊全年都會發生,但假日時節正是一些最引人注目的攻擊發生的時候。
直接從 Microsoft 威脅情報播客上的專家那裡獲得見解。 立即收聽.
假日時節 DDoS 防禦您保持安全的指南
IP 啟動程式 (也稱為 DDoS 壓力源和 IP 壓力源) 本質上是為網路攻擊者提供的軟體即服務。這些服務可讓任何人利用殭屍網路發動大規模 DDoS 攻擊活動,無需任何編碼技能。
- 一: 組織通常減少了專門用於監控其網路和應用程式的資源,進而為威脅行為者提供了更容易執行攻擊的機會。
- 二: 流量創歷史新高 (今年銷售額預計將達到1.33兆美元),尤其是電商網站和遊戲供應商,使得 IT 人員更難區分合法流量和非法流量。
- 三: 對於尋求經濟利益的攻擊者來說,假日期間獲得更豐厚報酬的機會可能會更高,因為收入最高且服務上線時間極為重要。
去年,我們突顯出 假日期間此類攻擊的增加,並強調強有力的防禦的必要性。
假日旺季期間的任何網站或伺服器停機都可能導致銷售和客戶流失、復原成本高昂或聲譽受損。對於較小的組織而言,影響更為重大,因為它們在遭受攻擊後更難復原。
一般來說,DDoS 攻擊分為三個主要類別,每個類別內都有各種不同的網路攻擊。隨著網路犯罪分子利用更先進的技術 (例如基於人工智慧的攻擊),新的 DDoS 攻擊媒介每天都會出現 攻擊者可以對網路使用多種攻擊類型,包括不同類別的攻擊類型。
容量攻擊: 針對頻寬。它們的設計旨在讓網路層的流量不堪負荷。
範例:DNS (網域名稱系統伺服器) 放大攻擊,這會使用開放的 DNS 伺服器,將大量 DNS 回應流量傳入目標中。
通訊協定攻擊: 針對資源。它們會利用第 3 層和第 4 層通訊協定堆疊的弱點。
範例:SYN (同步封包洪水) 攻擊也是這類型的攻擊範例之一,其會占用所有可用的伺服器資源,導致伺服器無法使用。
資源層攻擊: 針對 Web 應用程式封包。它們會破壞主機之間的資料傳輸
範例: HTTP/2 快速重設攻擊,使用 HEADERS 傳送一定數量的 HTTP 請求,後面接著 RST_STREAM,並重複此模式以在目標 HTTP/2 伺服器上產生大量流量。
雖然您無法完全避免成為 DDoS 攻擊的目標,但主動規劃和準備可協助您建立更有效的防禦。
也就是說,務必牢記假日前後的較高流量可能會使異常情況更難以發現。
- 評估您的風險與弱點:首先確定組織內暴露於公共網路的應用程式。另外,請務必注意應用程式的正常行為,以便在應用程式的行為開始與預期不同時,您可以快速回應。
- 確保您受到保護:由於假日期間 DDoS 攻擊達到歷史新高,您便需要具有進階緩和功能的 DDoS 防護服務,能應對任何規模的攻擊。尋找流量監控等服務功能; 根據您的應用具體情況量身定制的保護; DDoS 防護遙測、監控與警示; 並取得快速回應團隊的支援。
- 建立 DDoS 回應策略:制定回應策略對於協助您識別、緩和 DDoS 攻擊並快速從中復原極為重要。該策略的關鍵部分涵蓋建立一組 角色和職責定義明確的 DDoS 回應團隊。該 DDoS 回應團隊應了解如何識別、緩和和監控攻擊,並能與內部利害關係人和客戶進行協調。
- 在攻擊期間尋求協助:如果您認為自己正遭受攻擊,請聯絡適當的技術專業人員 (例如已建立的 DDoS 回應團隊),以取得攻擊期間的攻擊調查,以及攻擊結束後的攻擊後分析協助。
- 攻擊後的學習與適應:如果您經歷過攻擊,雖然您可能希望盡快採取行動,但繼續監控您的資源並在攻擊後進行回顧非常重要。確保您的攻擊後分析顧及以下因素:
- 由於缺乏可調整的架構,服務或使用者體驗是否受到任何干擾?
- 哪些應用程式或服務遭受到最大影響?
- DDoS 回應策略的效果如何?如何改善?
關注 Microsoft