更新DDoS攻击指南

随着全球经济变得更加分布式和数字化，今天的企业和公共部门组织比以往任何时候都更加依赖于其网络、云和IT基础设施的可用性和性能。如果没有支撑其业务的数字资产和连接，许多组织根本无法存在。

特别是，日常活动，如商业交易、客户接触、售后支持、分布式劳动力和供应链管理都依赖于互联网访问，对于组织来说，确保A)互联网连接的可用性和B)云计算和it基础设施的安全性是绝对必要的。不断需要了解当前组织面临的常见互联网威胁的最新情况，以及最小化漏洞所需的优化安全态势。

为了强调有关互联网安全的一些重要问题，我在2020年写了一篇博客，重点是分布式拒绝服务攻击．自上一篇博客以来，针对暴露在互联网上的数字和物理基础设施的网络攻击在频率、规模和持续时间上持续增长[1]这对私营企业和公共部门组织都有影响。与此同时，Akamai报道说多样性网络犯罪分子和攻击者使用的协议攻击载体也大幅增长。[２]

DDoS攻击在频率、规模和载体类型上持续增长

现在是重温拒绝服务攻击主题的好时机，并简要探讨哪些已经改变，哪些没有改变。2020年，全球DDoS攻击次数首次超过每年1000万次。[3]2021年，这一数字略有下降，但现在的DDoS攻击仍然比COVID-19之前更加普遍。

此外，来自Cloudflare的数据[4]显示，在2022年第二季度，DDoS攻击在应用层(同比增长72%)和网络层(同比增长109%)都有显著增长。虽然Cloudflare发现美国是最有可能成为DDoS攻击目标的国家，但下面的图表显示，任何组织都不应该仅仅根据其地理位置就认为自己是安全的。

DDoS攻击有很多种类和规模

网络犯罪分子出于许多不同的原因发起DDoS攻击;经济利益是最普遍的动机，但绝不是唯一的动机。Cloudflare的一项调查发现，在遭受DDoS攻击的组织中，约有20%收到了相关的赎金支付要求或其他威胁。此外，Zscaler发现，勒索软件和勒索攻击在2022年同比增长了80%。［5］

然而，出于政治动机的DDoS攻击也在增加。乌克兰最近发生的事件导致俄罗斯政府支持的网络攻击持续增加，乌克兰的国际支持者也进行了反击。针对乌克兰的DDoS攻击主要针对公共广播和媒体公司，而针对俄罗斯的DDoS攻击最常针对银行、金融服务和加密货币公司。

虽然这些攻击集中在一个特定的地区，但对世界其他地区的企业和政府的更广泛的影响不应被忽视。美国国家网络安全中心(NCSC)警告英国的组织，要为俄罗斯-乌克兰冲突造成的长期高度威胁做好准备，并就如何在保持加强安全态势的同时避免员工倦怠提供了指导。[6]

在新型僵尸网络的驱动下，最大的DDoS攻击规模持续增长。2021年11月，微软Azure成功地缓解了有史以来最大的DDoS攻击，吞吐量为3.45 Tbps。[7]虽然这类超级攻击在媒体上得到了大量关注，但它们仍然相对罕见。如下图所示，思科预测2022年将发生1390万次DDoS攻击，其中超过95%[8]将低于500mbps。然而，这些较小的攻击仍然对安全状况不佳和未受保护的互联网暴露资产的组织非常有害。

在Equinix平台上选择最佳的互连方法

DDoS攻击所带来的威胁是不断变化的。为了帮助我们的客户建立一个安全态势来抵御这些威胁，我们在Equinix已经逐步发展了我们的互连产品组合。

从创立之初，Equinix就在我们的设施中推广和培育公共互联网服务，但在后来的几年里，我们在为企业客户发展私人互联服务方面投入了大量资金。通过为其众多不同的用例选择正确的公共互联网和私有互连组合，我们的客户可以运行一个全球分布式架构，可靠、安全地将数据移动到需要的地方，并保护数字基础设施，即使面对日益增加的DDoS攻击。

上图说明了Equinix互连透视图。应该有一个明确的划分:

• 公共互联网服务，为消费者提供流媒体、短视频和长视频内容、游戏、社交媒体、移动应用程序、电子邮件等服务。
• 私有互连服务支持企业级应用，如敏感数据交换、混合或多云工作负载、边缘计算和关键(可能是国家)基础设施管理。

对企业级应用程序或关键基础设施的拒绝服务攻击的后果对组织来说可能是可怕的，甚至是存在的。私下连接这些资产可以减少“攻击面”对公共互联网的暴露。图中穿过中心的黑线表示azero-trust安全将私有服务与公共服务分开的状态。它的存在是为了确保私人资产保持私有，并确保关键的It基础设施免受网络攻击。

Equinix的织物™是一个全球按需数字服务供应平台，为许多企业和政府客户提供私有分布式IT和网络基础设施。它可以在帮助这些客户保护自己免受DDoS攻击和其他互联网漏洞方面发挥关键作用。例如，客户可以使用Equinix Fabric创建地理冗余多云基础设施，允许他们在对一个位置的资产和工作负载的访问受到损害时无缝故障转移。

此外，Equinix Fabric为我们的客户提供了一个由行业领先的安全服务提供商组成的生态系统。这些提供商提供不同地域的DDoS缓解服务和支持人工智能的流量过滤，这有助于确保只有“干净”的流量通过企业网络，并且没有一个暴露的互联网网关可供网络犯罪分子攻击。

迈出防范互联网漏洞的第一步

通过设计避免将关键IT和网络基础设施不必要地暴露给公共互联网应该是一个标准的安全考虑因素。[9]互联网安全服务提供商在保护企业所依赖的云和IT基础设施方面发挥着关键作用。在Equinix，我们很自豪能与所有主要的安全提供商合作，让他们的服务在更多的地方为更多的客户提供。

要详细了解Equinix如何帮助一位客户实施私有互连服务，以保护其基础设施免受不必要的公共互联网暴露，阅读SBI Sumishin案例研究．通过Equinix Fabric和Equinix平台上的其他数字服务，这家日本银行现在可以快速可靠地连接到云端，同时满足金融服务部门严格的安全要求。

[1]F5实验室，”2022应用防护报告:DDoS攻击趋势”

[２]Akamai。”DDoS攻击的无情演变”

[3]Netscout。”2020年DDoS攻击”

[4]Cloudflare博客，”2022年第二季度DDoS攻击趋势”

［5］Zscaler。”Zscaler ThreatLabz 2022勒索软件报告显示，攻击数量创纪录，双重勒索勒索软件增长近120%”

[6]国家网络安全中心。”NCSC敦促组织为俄罗斯-乌克兰的长期行动做好准备”

[7]A10网络，"五种最著名的DDoS攻击”

[8]思科年度互联网报告(2018-23)白皮书

[9]国家网络安全中心。”脆弱性管理”