DDoS攻擊激增,分享高效可靠的DDoS防禦方案

hanniuniu12發表於2024-02-06
  當下DDoS攻擊規模不斷突破上限,形成了 "網路**格局中令人不安的趨勢"。專業資料顯示,對比2022年上半年與2023年上半年,所有行業的DDoS攻擊頻率增加了314%。其中零售、電信和媒體公司遭受的攻擊規模最大,三個垂直行業的平均攻擊規模為3Gbps。DDoS攻擊者正在利用日益複雜的人工智慧和自動化,對於企業和組織來說依靠傳統的解決方法並不能做到一勞永逸,無疑需要更完備的DDoS防禦方案。
  
  與訪問控制一樣,DDoS防禦過去都是透過速率限制等技術在網路層進行觀察和應用的。但對於如今的超大規模公有云提供商,網路層攻擊需要更大的規模,並且應用通常與網路層相分離。因此,攻擊者將在堆疊中“上移”;現代DDoS攻擊針對的是HTTP層或應用本身的邏輯。例如,攻擊者可能會利用公共圖書館提供的圖書搜尋API,反覆請求圖書館中所有圖書的完整列表,從而佔用大量的資料庫資源和網路頻寬。
  
  如果沒有基本的情景感知和審計跟蹤視覺化,這些通用保護都是不完整的。運營團隊需要流統計資料來了解當前的狀態和**,而取證團隊則使用這些統計資料來拼湊疑似入侵的執行鏈。應針對異常事件(例如企圖入侵的漏洞或需要審計治理的任何事件)觸發警報。警報應以日誌訊息(定向到持久日誌儲存)或簡單網路管理協議(SNMP)陷阱事件的形式提供。流統計資料和警報必須可透過視覺化儀表盤和長期資料儲存供人類使用。
  
  現代應用分佈在雲和採用開發工具和CI/CD管道整合的架構中,但傳統的DDoS緩解是集中化、靜態且無狀態的。伺服器DDoS防禦方面,F5擁有基於雲SaaS服務的雲清洗,也可以在客戶本地建立清洗的服務中心,將安全流量或DDoS流量進行清洗。F5將所有的安全元件透過遙測技術分享給資料智慧大腦,來進行分析,可動態調整安全策略。可以說F5能做到保護每一次訪問,保衛每一個入口,保障每一個應用。

  實際上,在面對本地防護、雲清洗服務和混合解決方案等選擇,問題不在於是否應該部署DDoS防禦架構,而是哪一種架構可以最有效地幫助公司確保服務的連續性,並在面臨攻擊時將損失降至最低。F5 DDoS緩解可以部署在業務所需的架構和運營模型中,提供架構和運營模式的拒絕服務防禦,根據應用在雲端、本地或兩者混合的託管位置,以及所傾向的實際管理水平,提供最適合業務的保護模式。
  
  每39秒就會發生一次新的網路攻擊,全球每天大約發生23000次DDoS攻擊。DDoS攻擊對任何企業來說都是昂貴的,但未受保護的企業每次攻擊的平均成本為20萬美元。可見部署DDoS防禦產品的重要作用。對於企業而言,顯然需要開展DDoS防禦工作。在F5的助力下,能恰好為架構提供高 級保護,讓企業能夠平穩、順暢地進行轉型。


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/25922618/viewspace-3006513/,如需轉載,請註明出處,否則將追究法律責任。

相關文章