在2022年下半年,DDoS攻击达到了历史最高水平,这表明企业级组织必须继续改进其防御方法,特别是为了防止旨在绕过传统防御的多向和应用层攻击。
虽然传统的基于云的DDoS保护产品可以阻止大规模的流量攻击,组织还需进一步增强本地安全措施,以应对那些旨在规避云端产品的攻击。
我们希望安全团队能考虑采用一种混合DDoS防御策略,该策略结合了边缘的无状态深度包检测与云解决方案,以阻止大规模流量攻击。尽管针对边缘的DDoS保护没有统一的解决方案,这种混合的方法能确保组织能够更有效地缓解当前和未来的DDoS攻击。
DDoS攻击的主要类型有三种:流量攻击、协议攻击和应用层攻击。攻击者往往利用多种类型以最大程度地破坏目标网络。尽管传统基于云的应用存在局限性,安全团队仍需在受害者之前遏制流量攻击。因此,对于DDoS保护,我们需要采取多层或混合的方案,结合本地和云端的组件,以应对各种类型和目标的DDoS攻击。
例如,云应用能够在本地防护遭到淹没之前,缓解针对互联网连接的高流量攻击。同时,应用层、状态耗尽以及加密流量攻击需要在靠近目标应用或服务的地方部署本地防御措施。确保这两层之间的智能通信,结合当前的威胁情报,以阻止动态的多向DDoS攻击,也是至关重要的。
一个强调混合DDoS防御必要性的例子是协议攻击。SYN洪水攻击是一种常见的协议攻击类型。在SYN洪水攻击中,恶意代理可以针对任何连接到互联网的系统,并提供传输控制协议TCP服务。此类DDoS攻击甚至可以摧毁能够维持数百万个连接的高容量设备。
最后,关于应用层的DDoS攻击则十分隐蔽,因为这些攻击旨在针对特定应用,抓住其特定的漏洞或问题,导致应用无法向用户提供内容。应用层攻击通常针对特定应用,最常见的是Web服务器,但也可能包括SIP语音服务和BGP等任意应用。
总体而言,这三种DDoS攻击清晰地表明,现代的DDoS攻击方法需要一种多方面的、无状态的方法,使用户能够通过互联网基础设施和网络可用性进行全面监控。为了保护网络设备、防火墙和VPN,产品需要在网络边缘前端运作,以在攻击流量成为问题之前进行监测。此外,边缘的混合防御策略还需要聚合先进的、无状态的深度包检测DPI工具,以实现全面的网络可视化和分析,以快速识别和响应网络威胁。
白鲸加速器官方攻击的复杂性加大,以及如何检测和减轻这些威胁,不仅强化了多层混合防御策略的必要性,甚至使其成为一种要求。
混合安全策略结合了本地的检测和缓解系统与基于云的即需缓解能力。由于网络犯罪分
