DDoS攻击一个更新的指南

随着全球经济变得更加分布式和数字,今天的企业和公共部门组织更依赖于他们的网络的可用性和性能,云计算和IT基础设施比以往任何时候都要多。许多组织根本不可能存在没有数字资产和连接支撑他们的业务。

特别是,日常活动,如商业交易,客户活动,售后支持,分布式劳动力,和供应链管理依赖于互联网,这绝对是必不可少的组织,以确保)互联网连接的可用性和B)安全的云基础设施。是一个常数需要最新的理解当前常见的互联网组织面临威胁和优化的安全姿势要求减少缺陷。

强调一些重要的网络安全问题,早在2020年我写了一个博客,关注分布式拒绝服务(DDoS)攻击。自从最后一个博客,网络攻击对internet-exposed数字和物理基础设施在频率持续增长,规模和持续时间[1]影响私营企业和公共部门组织。与此同时,Akamai的报道多样性协议的攻击向量受雇于网络犯罪和攻击者也大幅增长。[2]

DDoS攻击继续增长的频率、大小和向量类型

现在是一个很好的时间来重新审视拒绝服务攻击的话题,并简要探索改变了什么,没有。全球DDoS攻击的数量在2020年首次超过1000万每年。[3]在这个数字2021年略有下降,但DDoS攻击COVID-19之前相比,还是比较普遍的。

此外,来自Cloudflare的数据[4]显示,2022年第二季度,DDoS攻击大幅增加了在应用程序层(同比增长72%)和网络层(同比增长109%)。Cloudflare时发现,美国这个国家最有可能DDoS攻击的目标,下面的图表显示,任何组织应该考虑自身安全完全基于它的地理位置。

DDoS攻击有许多不同的类型和大小

网络罪犯发动DDoS攻击对许多不同的原因;经济利益是最普遍的动机,但绝不是唯一的一个。Cloudflare的一项调查显示,大约20%的组织经历DDoS攻击了相关需求赎金或其他威胁。此外,Zscaler发现ransomware和勒索袭击在2022年同比增长了80%。[5]

然而,政治动机的DDoS攻击也在上升。乌克兰的最近的事件已导致在不断增加从乌克兰从俄罗斯政府发起的网络攻击和反击的国际支持者。对乌克兰的DDoS攻击主要针对公共广播和媒体公司,而那些对俄罗斯通常针对银行业、金融服务和cryptocurrency公司。

虽然这些攻击是集中在一个特定的地区,企业和政府的更广泛的影响世界的其他地方不应该被忽略。国家网络安全中心(成都市)已经警告组织在英国准备一段时间由于Russia-Ukraine冲突加剧的威胁,并提供指导如何维持一个加强安全的姿势,同时避免员工倦怠。[6]

最大的DDoS攻击的规模继续增长,由新类型的僵尸网络。2021年11月,微软Azure成功减轻有史以来最大的DDoS攻击,在3.45真沸点的吞吐量。[7]而这些super-attacks得到媒体的关注,他们仍然相对较少。如下图所示,1390万年超过95%的DDoS攻击思科预计为2022[8]将少于500 Mbps。然而,这些较小的袭击仍然可以非常有害的组织较差的安全姿势和无保护internet-exposed资产。

选择最好的互连方法Equinix的平台

DDoS攻击带来的威胁是不变的,总是不断变化的。帮助我们的客户建立一个安全的姿势,防止这些威胁,我们在Equinix的进化互连产品组合的一步。

从早期Equinix的提拔和培养公共互联网服务在我们的设施,但在接下来的几年里我们在发展私人投资显著互连为我们的企业客户服务。通过选择正确的组合的公共网络和私人互连的许多不同的用例,我们的客户可以操作一个全球分布的结构,可靠和安全地移动数据的需要和保护数字基础设施,即使面对增加DDoS攻击。

上面的图表说明了Equinix的互连的视角。应该有一个明确的区分:

• 公共互联网服务,提供消费者服务如流,短篇和长篇视频内容,游戏,社交媒体、移动应用程序,电子邮件,等等。
• 私人互连服务支持企业级应用,如敏感数据交换、混合或multicloud工作负载,边缘计算和管理关键的(可能是国家)基础设施。

拒绝服务攻击的后果在企业级应用程序或关键基础设施可能是可怕的,即使存在,对于一个组织。私下联系这些资产减少暴露的公共网络”攻击面”。黑线通过图代表的中心zero-trust安全姿势的公共服务和私人服务分开。这是确保私人资产保持私有,那关键的It基础设施是防止网络攻击。

Equinix的织物™是一个全球性的点播数字服务供应平台,支持私人分布和网络基础设施对我们的许多企业和政府客户。它可以扮演一个关键的角色在帮助这些客户保护自己免受DDoS攻击和其他网络漏洞。例如,客户可以使用Equinix的织物来创建geo-redundant multicloud基础设施,允许他们无缝故障转移如果获得资产和工作负载在一个位置的泄漏。

此外,Equinix的织物提供了业界领先的客户访问一个生态系统安全服务提供商。这些供应商提供geo-diverse DDoS缓解服务和AI-enabled流量过滤,帮助确保只有“干净”的交通通过企业网络,并没有单一的互联网网关公开的网络罪犯攻击。

对网络漏洞采取保护的第一步

避免不必要的暴露的关键和网络基础设施的公共互联网设计应该是一个标准的安全考虑。[9]网络安全服务提供者发挥关键作用在保护云基础设施,组织依靠。Equinix的,我们自豪地主机与所有主要安全供应商和合作伙伴,让他们的服务更多的顾客更多的地方。

仔细看看Equinix的帮助一个客户实现私人互连服务基础设施免受不必要的暴露在公共网络,读印度国家银行Sumishin案例研究。Equinix的织物和其他数字服务平台Equinix的,这个日本银行现在可以快速而可靠地连接到云,同时满足金融服务部门的严格的安全要求。

[1]F5实验室”,2022应用程序保护报告:DDoS攻击的趋势”

[2]Akamai。”DDoS攻击的不断进化”

[3]Netscout。”DDoS攻击在2020年”

[4]Cloudflare博客。”DDoS攻击趋势2022 Q2”

[5]Zscaler。”2022年Zscaler ThreatLabz Ransomware报告揭示了创纪录数量的攻击和双勒索Ransomware增长近120%”

[6]国家网络安全中心”,成都市敦促Russia-Ukraine组织长期的准备”

[7]A10网络。”五个最著名的DDoS攻击,然后一些”

[8]思科网络年度报告(2018 - 23)白皮书

[9]国家网络安全中心”,脆弱性管理”