分布式人工模型中如何防范DDoS攻击

当我们开始在美国摆脱冠状病毒大流行时，我们在许多方面进入了一个新的商业世界。一个深刻变化的领域是大流行对传统工作模式的影响。在过去的一年里，随着组织调整其运营,以支持分布式员工队伍并保持其生产力，我们的工作模式已经加速进入数字领域。这种变化更依赖于企业网络的连通性、性能和安全性，这不仅是为了提高业务性能，也是为了防止有恶意行为者试图从业务中断过程中获利。
分布式拒绝服务(DDoS)攻击是任何采用分布式人工模式运营的企业面临的最常见、最严重的威胁之一，并且规模越来越大、频率越来越高。根据DDoS缓解技术的平台提供商Corero最近的一项研究，从10到数百Gbps的较大攻击在2020年将增加50%。此外，这些攻击在日益增长的网络勒索和勒索浪潮中被积极武器化，这是最近殖民管道攻击的证据。根据国土安全部的数据，勒索软件攻击的数量比前一年增加了300%以上。
然而，我们发现与直接勒索企图相关的成本一样多或更多的是DDoS攻击的持续业务影响。在我们以数字为中心的世界中，停机时间或延迟的任何增加都会对品牌声誉、客户信任以及最终的收入产生负面影响。重要的是企业要明白，DDoS攻击不仅仅是雷达上的昙花一现；如果处理不当，可能会对企业的长期前景产生破坏性影响。
分布式拒绝服务攻击研究进展
我们研究发现在过去的20年里，DDoS攻击与互联网本身一起发展和演变。尽管它们可能是由在暗室中操作的刻板的孤独黑客执行的，但它们现在是由拥有资本、资源和高级技术技能的老练的网络犯罪分子部署的高级活动。
这意味着单一直接攻击方法的时代一去不复返了。如今，它是一种快速、连续的多矢量攻击，通常同时针对开放系统互连(OSI)模型的多个层，以试图有计划地规避安全和保护方法。在很多情况下，这些攻击是如此先进和精心设计，以至于企业甚至不会意识到他们已经受到了攻击，直到网站应用程序缓慢停止或完全崩溃。
随着攻击者越来越熟练，DDoS活动的数量和频率也在增加。在某些情况下，即使是世界上最大的互联网组织，包括AWS，也成为了攻击的目标。该组织报告称，它已经缓解了2020年2月2.3 Tbps的大规模攻击。然而，小企业认为网络犯罪只针对最大的参与者是错误的。事实上，越来越多的攻击主要集中在对较小目标的勒索上。因此，虽然最大的攻击成为头条新闻，但频繁的小规模攻击带来的安全威胁也不容小觑。
大多数未知的分布式拒绝服务攻击
尽管Corero发现并引用了大型DDoS攻击的增加，但同一份报告发现，95%的攻击实际上是5 Gbps或更低。对于外行人来说，这似乎只是一个普通且日常的互联网服务问题。但事实上，九河互联发现这种级别的攻击完全可以使服务器和网络资源无法访问，从而完全阻止正常的互联网访问。
不断变化的商业环境只会让问题变得更加复杂。越来越多的远程劳动者依赖基于云服务器的应用程序和工具，这意味着企业现在被迫将企业服务暴露给互联网，否则这些服务将位于其安全的局域网环境中。企业用来为员工提供这些服务的远程VPN接入平台通常容易受到DDoS攻击。如果受到影响，它可能会在攻击过程中导致几乎全部的生产力损失。
加剧这些负面影响的是，攻击可能会卷土重来。虽然84%的DDoS攻击持续时间不到10分钟，但根据同样的九河互联研究，这通常是由于设计造成的，因为多载体攻击被快速、持续地部署以避免保护措施。最后我们还发现，前24小时反复攻击的概率高达四分之一。
面对持续攻击的风险，企业必须有预定义的计划，一旦发生DDoS攻击，就可以立即实施。最佳实践程序包括激活响应团队、启动通知和升级。同时在被不法者攻击前，企业应该做好自己内部防御部署，有攻击高风险的直接采用高防IP，采用高防服务器来部署整个企业网络的安全防护。