今天的組織不能忽視云計算技術帶來的靈活性和成本節約。隨著以最低預算交付服務或應用程序的需求不斷增加,向云的遷移仍在繼續。企業越來越多地采用云技術并將其應用程序托管在云環境中。隨著越來越多的企業依賴基于云的服務,DDoS 攻擊(分布式拒絕服務)成為對云的普遍且嚴重的攻擊,事實證明這具有極大的破壞性。
幸運的是,我們有多種選擇來應對這種攻擊。基于應用程序的 DDoS 緩解是最佳選擇之一。但是,其有限的擴展架構不再足以跟蹤大量流量記錄以及單個 IP 地址,而這些記錄在操作上是當今基于云的解決方案的特征。企業應該選擇最好的DDoS 保護,它固有的云的分布式特性可以在全球范圍內保護服務免受云 DDoS 攻擊。這稱為基于云的 DDoS 保護。
令人震驚的 2020 年 DDoS 攻擊
云 DDoS 攻擊變得更容易和更便宜的主要原因是由于 IoT(物聯網)設備的普及。大多數物聯網產品都提供默認訪問憑據,這些憑據不會被重置——攻擊者很容易控制它們。攻擊者可以破壞數十萬個易受攻擊的物聯網產品,以產生流量來攻擊目標。然而,不安全物聯網設備的所有者并不知道他們已被承認,并且他們的流量生成能力正被用于使目標離線。
2020年,我們一生中最艱難的一年。除此之外,報告的最大的分布式拒絕服務攻擊。
2020 年 6 月,AWS 緩解了 2.2 TB 的 DDoS 攻擊,這可能導致其數千名客戶的服務在未知時間內不可用。AWS 還表示,云 DDoS 攻擊規模比亞馬遜網絡早先記錄的數據量大 44%。
AWS 不是唯一的受害者,世界不同地區的其他網絡主機也遭受了云 DDoS 攻擊。
2020 年 8 月和 2020 年 9 月,世界各地的多個組織都看到了一系列 DDoS 攻擊。卡巴斯基比較了 2020 年第 3 季度和第 2 季度以及 2019 年第 3 季度的 DDoS 攻擊次數,報告稱,第 3 季度的總攻擊次數比 2019 年第 3 季度增加了 1.5 倍。
Netscout 透露,2020 年第一季度和第二季度見證了 DDoS 攻擊方法的變化——更快、更短、攻擊性更強的多向量攻擊,這種情況預計將持續下去。黑客專注于攻擊數字世界中必不可少的在線平臺和服務,例如教育、金融服務、電子商務和醫療保健。
云 DDoS 攻擊激增的主要原因之一是這些攻擊提供的經濟利益。Bulletproof 的《2019 年度網絡安全報告》指出,DDoS 攻擊可能會耗費大量資金。如果一家小公司成為 DDoS 攻擊的受害者,他們可能會損失 120,000 美元到 200 萬美元。
此外,CISCO 視覺網絡指數預測,到 2023 年,全球 DDoS 攻擊的數量預計將翻一番。無論使用何種對手、目標或方法,組織都應在這些充滿挑戰的日子里保持警惕,并利用基于云的 DDoS 保護解決方案來保護其關鍵基礎設施,這一點很重要。
現代云 DDoS 攻擊是什么樣的?
DDoS 攻擊的影響和模式在傳統物理數據中心和云之間是不同的。DDoS 攻擊的有限目標是扼殺服務可用性并損害客戶體驗。如果沒有可以區分有效流量和惡意流量的云 DDoS 緩解措施,云 DDoS 攻擊通常會被忽視。相反,就像他們在物理數據中心所做的那樣,它破壞了云環境中的客戶體驗。
云基礎設施為企業提供了豐富的好處和機會,并且同一組產品對攻擊者可用且有用。自動擴展、按需付費和多租戶是云模式成功背后的三個主要特征。
基礎架構云通常具有多臺服務器,可用于處理虛擬化多租戶環境中的虛擬機。在針對云 DDoS 攻擊的同時,攻擊者可能會針對云消費者的經濟可持續性因素進行攻擊。加上其他一些貢獻,這種攻擊被稱為 FRC(欺詐性資源消耗)攻擊。攻擊通過 DDoS 攻擊通過目標 Web 服務和 Internet 在不安全的機器上植入木馬和機器人。很少有組織也稱為 Booters 向其用戶提供惡意機器人網絡,以計劃對其競爭對手網站的云 DDoS 攻擊。這些攻擊的意圖范圍從政治競爭、敲詐勒索、商業競爭到國家之間的網絡戰爭。
考慮計劃云 DDoS 攻擊的攻擊者發送足夠多的虛假請求的場景。在云環境中,這些請求會在目標服務器上產生嚴重的資源利用率。云的自動擴展功能會將此過載位置作為反饋,并向該 VM 資源的現有池添加更多資源,包括 CPU、存儲、Web 服務器和其他網絡資源。
過載的 VM 可能包含一些資源并升級到更高資源容量的服務器。如果沒有基于云的 DDoS 防護系統,此過程將繼續添加資源,直到消費者可以支付或云服務提供商使用所有資源。最后,它會導致服務拒絕,從而給服務可用性帶來很大的麻煩。這種洪水將大幅增加云使用費用,從而導致超出計劃預算的經濟損失。
當談到云 DDoS 攻擊和云 DDoS 緩解時,定價或會計起著重要作用。通常,消費者按小時收費。云實例可以按按需付費、固定付費和拍賣方式分配。同樣,網絡帶寬和存儲是根據總大小以及傳入和傳出的數據來衡量的。
云 DDoS 攻擊的影響
直接影響
- 停機造成的經濟損失
- 服務停機時間
- 相關服務停機時間
- 規模驅動的經濟損失
- 業務和收入損失
間接影響
- 煙幕效果
- 云 DDoS 攻擊緩解成本
- 聲譽和品牌形象損失
- 能源消耗成本
- 云中的附帶損害
使用基于云的 DDoS 保護實現不妥協的保護
安裝在公司數據中心內部的內聯 DDoS 保護解決方案功能強大,足以檢測和緩解網絡層、應用程序和基于 SSL 的層 DDoS 攻擊的 DDoS 攻擊。本地 DDoS 緩解包括幾個好處,例如檢測和緩解 DDoS 攻擊所需的時間更少。
然而,本地 DDoS 保護的一個重大缺點是,它不足以抵御大量 DDoS 攻擊,這些攻擊會淹沒互聯網管道。云 DDoS 攻擊每秒使用數十萬個數據包來呈現下游。
此外,本地 DDoS 緩解可以保護組織數據中心中的應用程序,并且無法有效保護托管在云基礎架構上的 Web 應用程序。一些組織在安裝和管理 DDoS 保護設備方面的內部專業知識有限。
云 DDoS 保護服務克服了這些挑戰。基于云的 DDoS 防護服務可吸收海量云 DDoS 攻擊,過濾合法和惡意流量。這種用于云 DDoS 緩解的替代解決方案可分為:
- 始終基于云的 DDoS 保護——在此類別中,組織的流量始終通過本地 POP(存在點)引導——因此它可以在所有層檢測并緩解各種云 DDoS 攻擊,然后再到達組織的服務。該方法為云 DDoS 保護提供了一種實用的方法。
- 按需基于云的 DDoS 保護——在此類別中,僅當檢測到大量流量時,組織的流量才會被路由到基于云的清洗中心。在這種云DDoS 緩解方法中,通過遠程監控定期跟蹤 Internet 鏈接利用率。如果發生違反特定閾值的情況,基于云的 DDoS 保護措施會觸發將入站流量轉移到云清洗中心。
- 混合基于云的 DDoS 防護——這種云 DDoS 緩解服務結合了本地 DDoS 防護服務和基于云的 DDoS 防護服務,確保了這兩種替代方案的大部分優勢,同時避免了它們的缺點。本地保護可在本地緩解大多數 DDoS 攻擊,并采用云 DDoS 緩解來應對容量攻擊。
AppTrana提供基于云的 DDoS 保護服務。其統一的 DDoS 保護解決方案專為檢測和緩解各種 DDoS 攻擊而構建,通過一致的安全策略和一流的可見性和控制報告功能提供自動化的 DDoS 緩解。其市場領先的網絡安全解決方案不僅具有基于云的 DDoS 緩解服務,而且還提供針對零日攻擊的保護。
隨著公司在日常任務和關鍵流程中越來越依賴互聯網和云模式,基于云的解決方案對于避免停機至關重要。托管網絡安全服務和云 DDoS 保護服務仍然是防御應用層 DDoS 攻擊的前線的關鍵,并有助于確保您的最終用戶始終可以訪問您的網站。
