在當今超連接的世界中,解決和減輕對您的業務的安全威脅從未像現在這樣重要。在過去幾年中,向云服務的轉變大幅增加,了解如何降低遷移到該平臺帶來的風險至關重要。兩年內,超過 90% 的互聯網流量將是視頻。到 2020 年,連接設備與互聯網用戶的比率預計將達到 10:1。由于連接水平如此之高,網絡安全威脅導致的中斷可能會使公司每分鐘損失高達 100,000 美元。
云用戶最常見的威脅是分布式拒絕服務(也稱為DDoS)攻擊。研究表明,目標不限于某些特定活動,而是每個組織都是潛在的目標。攻擊的前四個原因是:
- 匿名或維基解密組織說明的黑客行為。
- 網絡戰以破壞外國政府或選舉的穩定。
- 竊取競爭對手知識產權的網絡間諜活動。
- 網絡勒索形式的網絡犯罪,其中攻擊或攻擊威脅與防止或阻止攻擊的資金需求相結合。
網絡犯罪造成了超過 65%的攻擊。無論您的云足跡有多大或多小,每個人都處于危險之中,因為沒有任何活動可以免受攻擊。隨著目標數量的不斷增加,攻擊也變得越來越復雜。多向量攻擊比以前更具侵略性,增加了 84%在過去幾年的多向量攻擊中。由于不需要特殊知識的工具的可用性,發起攻擊也比以往任何時候都容易。無需成為安全專家即可發起破壞性攻擊。上周的事件表明,隨著網絡攝像頭等個人設備被用作攻擊 Netflix 和 Twitter 等主要網站的數百萬請求,IoT(物聯網)的發展使我們更加脆弱。
拒絕服務攻擊分為三種類型:
- 基于容量的攻擊:這些攻擊依賴于大量請求,通常來自非法 IP 地址,以大量流量壓倒站點帶寬。攻擊以每秒比特數 (bps) 衡量。常見的攻擊包括 UDP 和 ICMP 泛洪。
- 協議攻擊:協議攻擊的目標是通過發送開放請求(例如帶有虛假 IP 的 TCP/IP 請求)來耗盡資源,使網絡資源飽和到無法響應合法請求的程度。攻擊是以每秒數據包 (pps) 為單位的度量。常見的攻擊包括 Smurf DDos、Ping of Death 和 SYN 洪水。
- 應用層攻擊:第 7 層攻擊緩慢且隱秘,通過發送看似無害的請求來關閉 Web 服務器或竊取數據。這些攻擊通常針對 HTTP。攻擊以每秒請求數 (rps) 衡量。常見的攻擊包括 Slowloris、Apache Killer 和跨站點腳本、SQL 注入和遠程文件注入。
因此,在為您的企業選擇云托管服務提供商時,他們應該提供哪些類型的預防措施來降低您在云中遭受拒絕服務攻擊的風險?一個好的托管服務提供商將提供多層次的方法來保護他們的客戶。
第一級保護阻止對網絡第 3 層和第 4 層的基于流量的攻擊。所有進入您站點的流量都會通過過濾器進行掃描,任何可疑流量(例如來自非法 IP 地址的請求)都會被清除,合法流量會被清除。轉發到源服務器。第二級保護阻止了更難檢測的第 7 層應用程序攻擊。對這些類型的攻擊的預防包括 IP 速率限制、JS 挑戰和 CAPTCHA。可以配置 Web 應用程序防火墻 (WAF) 安全策略以防止跨站點腳本 (XSS)、SQL 注入和僵尸網絡簽名檢測。這些措施應該是可定制的,以根據每個客戶的安全需求來適應他們。
由于網絡戰、間諜活動、黑客行為和純粹的金融敲詐正在蔓延,安全性應該是所有 IT 架構決策的核心。您不想因為托管服務提供商的安全性差而成為附帶損害的受害者。您也不應該為了保護而犧牲 Web 應用程序的性能。沒有可以防止攻擊的靈丹妙藥,但是除了選擇以安全為中心的云托管合作伙伴之外,通過保持良好的內部安全性和良好實踐,您可以顯著降低風險。
