网络威胁发展步伐非常之快,拒绝服务攻击自不例外。网络安全培训机构SANS Institute新兴安全趋势主管John Pescatore表示,分布式拒绝服务攻击的频率和复杂性正不断增加。
攻击者现在采用的是混合DDoS技术,这使得企业的事件响应规划工作变得更加困难。除了传统的蛮力攻击或syn数据包洪水攻击,攻击者还结合了Web应用层攻击和资源耗尽攻击。恶意攻击者通常使用这些DDoS攻击作为高级有针对性攻击的一部分,以转移资源和误导检测技术。有些DDoS攻击涉及勒索活动,如果没有满足其需求,可能会有放大攻击的危险。Pescatore表示:“每个企业都必须部署一种方法来缓解DDoS攻击。” 根据SANS的《2014 DDoS Attacks Advancing and Enduring》调查显示,约60%的受访者表示其公司部署了DDoS缓解计划。这意味着40%的受访者没有明确的DDoS防御策略。
很多DDoS攻击并不是很严重,但是成功的DDoS攻击带来的影响可能相当具有破坏性,特别是当业务服务被中断一段时间时。对于DDoS事件,企业面临着相关的响应、清理和机会成本,但对于大多数企业而言,业务中断是最大的成本。高级安全管理可以与网络操作人员、IT安全专业人员和其他利益相关者合作来制定并测试DDoS防御计划,以提高成功抵御攻击的机率。
在这个视频中,Pescatore介绍了最新的DDoS攻击趋势,并解释了如何在本地和基于云的DDoS缓解战略中避免常见的错误。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
2017年网络安全四个预测
分析过去的网络威胁数据,查找可用以帮助客户更好地应对未来网络威胁的趋势和方法,是很有益的。在过去的一年中,有一些安全趋势是很明显的,我们可以用来为新的一年提供指南和策略。
-
如何处理网络基础设施的带外管理?
前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……
-
矛与盾的悖论:加密 or 削弱加密?
美总统奥巴马发表全国讲话时呼吁要“让恐怖分子更难使用加密技术来逃避法律制裁”,而在政府呼吁削弱加密技术与增强加密技术以保护个人数据之间普遍存在争论……
-
SSDP:DDoS攻击的“新宠”
新的研究表明:攻击者已经转向利用简单服务发现协议(Simple Service Discovery Protocol, SSDP)——该协议因其放大系数而被滥用;其结果导致分布式拒绝服务(DDoS)攻击规模变得更大、发生亦更为普遍。