如何创建 DDoS 响应手册

短暂而强大的爆发——这些词最能描述分布式拒绝服务 (DDoS) 攻击对企业的打击方式。 不仅针对互联网服务提供商(ISP)、企业和在线游戏网站的攻击显着增加,而且DDoS攻击时间较短的趋势还在继续。 最新 DDoS 趋势的监测和分析,大部分 DDoS 攻击持续时间较短,且频频发生。 这种持续的趋势表明,对延迟敏感的网站、ISP、电子商务、在线游戏和托管服务提供商应该做好准备实施支持即时响应的主动安全解决方案。检测到攻击后的快速响应是启用防御和缓解。 但是,即使组织制定了精心设计的响应计划,处理攻击的组织也很可能会遇到许多意外情况。 “DDoS 攻击会影响公司服务的所有用户,包括非技术部门,”Akamai 客户安全 CSM 经理 Lisa Beegle 说。“沟通是关键。大多数利益相关者不了解 DDoS 缓解背后的复杂性或 DDoS 攻击可能对其组织产生的广泛影响。” 据 Arbor 安全工程与响应团队 (ASERT) 主管 Dan Holden 称,组织应确保 DDoS 响应不会影响其他事件响应。“应该假设 DDoS 可能是更大或更集中攻击的一部分。” 他说,假设 DDoS 只是一种网络攻击或纯粹的流量泛滥类型的攻击也是有风险的。应用程序攻击的潜在危险性要高得多,并且是攻击者更加专注和进行严重攻击的标志。 DDoS攻击方式排名前三的分别是HTTP Flood、TCP Flood和DNS Flood。它们加起来占所有攻击的 84.6%。DNS Flood 攻击仍然是最流行的攻击技术,占所有攻击的 42%。然而,TCP Flood 攻击大幅增加,而 DNS 和 HTTP Flood 攻击数量减少。 90%以上的攻击持续时间不到30分钟。在此期间,DDoS 流量总体上有所增加,三分之一的攻击达到 500 Mbit/s 的峰值,超过 5% 的攻击量达到 4 Gbit/s。此外,报告发现超过 50% 的 DDoS 攻击在每秒 20 万个数据包(Mpps)以上,并且超过 2% 的 DDoS 攻击以超过 3.2 Mpps 的速率发起。 虽然较短的攻击是常态,但也有较长的攻击。最长的一次攻击持续了 9 天 11 小时,而按每秒数据包计算的最大一次攻击达到了 2300 万个 pps。几乎 43% 的受害者被攻击不止一次,每 40 个受害者中就有一个被击中 10 次以上。 “确保可用性的网络和安全架构不足是优先事项,”Holden 说。“很多时候,感知到的安全解决方案只会增加可用性失败的可能性。我们还看到 DDOS 攻击的受害者难以理解何时使用内部部署和基于云的缓解服务。这对每个网络来说都是独一无二的“它需要了解什么是正常流量,可以容忍多少异常流量,以及内部安全人员可以花多少时间处理事件。” Han 说,防御任何 DDoS 攻击的关键是企业识别和检测攻击的速度以及他们开始缓解攻击的速度。 “也就是说,制定 DDoS 攻击缓解和事件响应计划总是更好,”他说。“预先计划和测试对于制定和完善流程和责任至关重要。识别攻击和防御的速度越快,企业在 DDoS 攻击中的表现就越好——准确和快速的检测是第一层防御的。” Beegle 建议组织确定在 DDoS 攻击期间谁将向业务线回传信息,这样 IT 就不会被业务线用户和其他人询问正在发生的事情的电话所淹没。 “在创建剧本时,不要忘记确定每个业务线中的应用程序所有者是谁,”她说。“然后,建立一个内部谈话轨道,以便他们可以在缓解期间提出正确的问题。与他们交谈以了解他们在 DDoS 事件期间可能遇到的问题类型和问题。”

提供优质的网站源码大全,小程序、APP、H5、支付、游戏、区块链、商城、直播、影音、小说、公众号等源码下载。
易搜网络技术公司 » 如何创建 DDoS 响应手册
赞助VIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡