调查显示:多手段并用的DDoS攻击日益普遍

现在,几乎所有组织都需要Internet访问。一些组织完全依赖于这种访问来实现业务连续性,如果Internet服务中断,几乎所有组织都会受到某种影响(更重要的是,会产生成本)。为了确保不发生这种情况,组织对冗余设备、连接和数据中心服务进行投资。但是,这其中没有一种可防护针对Internet服务可用性的威胁——DDoS攻击。

DDoS攻击自出现以来已超过十年,在过去几年内成为更多组织的重要业务风险。意识形态黑客主义的崛起促使DDoS攻击以政府、教育机构、企业甚至是慈善组织为目标。DDoS还越来越多地用作竞争企业之间的竞争武器,并成为其他网络犯罪(如财务欺诈或数据窃取)的组成部分。

为企业和服务提供商网络(包括世界上绝大多数Internet服务提供商和当前使用的许多最大型企业网络)提供网络安全和管理解决方案的领先提供商ArborNetworks对针对服务可用性的不断演变的威胁——DDoS做了详细的调查分析。

DDoS攻击背后的动机已更加多样化,从而导致更加频繁地针对更多组织。如果面向Internet的服务或基于云的服务访问对企业十分重要,那么现在便应将DDoS纳入业务风险规划活动。

DDoS攻击的目标有哪些?看看WISR统计数据,服务提供商可发现有78%的攻击以其客户为目标,其中电子商务/企业客户(这些客户可能损失最大)是最常见的目标类型。

DDoS攻击通常仍被认为可导致网络拥塞的大型流量突发,从而阻止真实的客户流量传达到服务。这些“容量”攻击是主要DDoS攻击类别之一,可经常发生。容量攻击仍非常受攻击者喜爱。它们可有效地压制组织的Internet访问能力,从而使任何边界防御无效。这些攻击的规模可能非常大;2010年、2011年和2012年中检测到大约100Gbps的攻击。2013年已检测到创纪录的300Gbps攻击。

关键问题在于,大型攻击比您所想象的更加常见;仅在2013年1季度,Arbor的ATLAS系统便跟踪到600多个大于10Gbps的容量攻击。另一个值得关注的方面是容量攻击的平均大小越来越大。根据2013年上半年的ATLAS数据,平均大小为2.12Gbps——足以使许多组织的Internet连接达到饱和。为了抵御这些攻击,最终用户组织越来越多地转变为使用基于云的DDoS防护,41%的服务提供商WISR受访者提供了这些服务。

但是,容量DDoS攻击仅仅是一种攻击类别。应用程序层DDoS攻击也在过去几年中更普遍。事实上,有86%的WISR服务提供商受访者在2012年检测到针对Web服务的应用程序层攻击,另有37%的受访者检测到针对加密HTTPS Web服务的攻击。

应用程序层攻击可能十分隐蔽和复杂,并使用难以与真实用户流量区分的流量。这些攻击以第7层的服务为目标,可以攻击该服务提供的Web服务器、应用程序或内容(例如登录子系统、财务结果的重复下载、产品目录的复杂查询等)。

最有效的DDoS攻击类型往往同时与多种攻击平台混合在一起(例如“燕子行动”攻击)。这些多平台攻击已变得更为常见,有46%的WISR受访者在2012年报告过这种攻击。多平台攻击以第7层和部署的容量/基础设施上的服务为目标。虽然这些攻击已经成功(因而得到发展),但是企业可以使用合适的分层DDoS防御抵御这些攻击。DDoS攻击对Internet服务可用性构成了重大威胁。组织应保护其面向Internet的服务并确保其数据中心(无论是否在内部进行管理)受到充分保护。

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/143694.html<

(0)
管理的头像管理
上一篇2025-03-09 19:54
下一篇 2025-03-09 19:55

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注