由于大多数办公室工作人员仍在家里工作,因此网络已成为员工与其工作之间的主要联系。

不幸的是,这意味着DDoS攻击(分布式拒绝服务)(依赖洪水泛滥的网络和带有假流量的Web应用程序的大规模攻击)的影响成倍增加。过去,DDoS攻击在很大程度上影响了在公共网络上浏览网站的消费者,但是现在DDoS攻击可以阻止员工完成工作。公司如何应对?

您的FTP服务器是勒索软件和破坏活动的主要目标。 下载此电子书以了解更多信息

拒绝服务攻击的频率,复杂性和严重性不断提高

最重要的新闻是,DDoS攻击比以往任何时候都要多。在2020年第一季度, 拒绝服务攻击上升524% 与2019年第四季度相比,相比2019年第一季度增长了278%。此外,这些攻击的技术水平越来越高,可以逃避传统控制。

查看这些数字,我们可以看到DDoS攻击的最新高峰实质上是2019年开始的一波巨浪的波峰, 拒绝服务攻击增加了967% 与前一年相比。

拒绝服务攻击的总数不仅增加了,而且攻击本身也越来越大。 拒绝服务攻击的大小以吞吐量衡量,即通过管道传输到目标的垃圾数据量。 2020年6月,亚马逊宣布已成功风化 历史上最大的DDoS攻击,吞吐量为每秒2.3 TB。尽管此攻击异常严重,但2019年的十大攻击都达到了 至少40 GBps-甚至不必担心较大的攻击。

检测垃圾流量一直是抵御DDoS攻击的关键防御措施。网络外围一旦得知流量与客户或用户无关,便可以丢弃该流量,从而使DDoS攻击失败。作为回应,研究人员现在正在报告所谓的“隐形杀手” 拒绝服务攻击。这些攻击涉及短期,低吞吐量事件,ISP很难检测到这些事件。这使得攻击者可以在不触发保护的情况下破坏公司和网站。

为什么您需要担心DDoS攻击?

许多人将DDoS攻击视为一种令人讨厌的行为,因为从技术上讲,不可能使用这种方法直接窃取数据。 拒绝服务攻击可能会使网站崩溃,但不允许攻击者植入恶意软件,提取个人信息或窃取密码。而且,许多DDoS攻击是由初学者发动的,他们是首次展示自己的技能,通常更容易检测和缓解。

不幸的是,现在正在发生的攻击远远超出了令人讨厌的级别。例如,所谓的 拒绝服务协议攻击,攻击者将其恶意流量定向到破坏您的防火墙而不是您的网站本身的目的。在防火墙关闭的情况下,攻击者可能会在您不知情的情况下进行入侵尝试,利用网络上的大量流量掩盖了更严重的攻击。

此外,租用DDoS是已知的风险。在这种情况下,第三方(通常是商业竞争对手)将雇用一组攻击者来对受害者的网站进行DDoS。受害人无法工作或销售,这意味着,当客户抛弃陷入困境的业务时,煽动者可以间接获利(IT停机的平均成本= 每分钟$ 5,600)。值得注意的是, 拒绝服务租用服务 去年年初翻了一番。

最后,还有用于抵制赎金的DDoS。由于攻击者知道企业由于断电成本而无法长期生存,因此他们押注受害者将支付赎金以立即解决问题,而不是自己解决。由于企业现在更加脆弱,因此DDoS赎金的风险也在增加。

保护公司免受下一波DDoS攻击

如图所示,通过测量网络流量异常增加而起作用的传统保护方法无法防御“隐形杀手” 拒绝服务攻击。这些保护措施也无法防御每秒可将TB级垃圾数据引导到您的网站的攻击。几乎每个公司,无论大小,都面临风险。

在研究人员找到检测和减轻DDoS攻击的新方法之前,企业需要计划恢复能力。他们需要投资不依赖传统网络渠道的通信工具,从而使他们能够避开遭受攻击的网络。他们还需要找到可以帮助他们识别潜在威胁的高级监视功能。

在Progress中,我们提供两种解决方案。我们的 托管文件传输软件 提供对数据传输过程的完全可见性和控制力,并使您能够实施可抵抗多种形式中断的过程。同时,我们的 WhatsUp® Gold 网络Monitoring Software 为您提供完善的网络映射和监视功能,使您能够在DDoS攻击威胁到您的基础架构之前检测并缓解它们。如果您想进一步了解如何保护您的网络免受DDoS威胁的再次攻击, 下载我们的免费试用版之一 today!

9f7422aa0abc1584127975-moveit_generic_prod_940x250.jpg

主题: 安全拒绝服务

资源://blog.ipswitch.com/pandemic-sees-ddos-attacks-jump-524-percent