在当今超连接的世界中,解决和减轻对您的业务的安全威胁从未像现在这样重要。在过去几年中,向云服务的转变大幅增加,了解如何降低迁移到该平台带来的风险至关重要。两年内,超过 90% 的互联网流量将是视频。到 2020 年,连接设备与互联网用户的比率预计将达到 10:1。由于连接水平如此之高,网络安全威胁导致的中断可能会使公司每分钟损失高达 100,000 美元。
云用户最常见的威胁是分布式拒绝服务(也称为DDoS)攻击。研究表明,目标不限于某些特定活动,而是每个组织都是潜在的目标。攻击的前四个原因是:
- 匿名或维基解密组织说明的黑客行为。
- 网络战以破坏外国政府或选举的稳定。
- 窃取竞争对手知识产权的网络间谍活动。
- 网络勒索形式的网络犯罪,其中攻击或攻击威胁与防止或阻止攻击的资金需求相结合。
网络犯罪造成了超过 65%的攻击。无论您的云足迹有多大或多小,每个人都处于危险之中,因为没有任何活动可以免受攻击。随着目标数量的不断增加,攻击也变得越来越复杂。多向量攻击比以前更具侵略性,增加了 84%在过去几年的多向量攻击中。由于不需要特殊知识的工具的可用性,发起攻击也比以往任何时候都容易。无需成为安全专家即可发起破坏性攻击。上周的事件表明,随着网络摄像头等个人设备被用作攻击 Netflix 和 Twitter 等主要网站的数百万请求,IoT(物联网)的发展使我们更加脆弱。
拒绝服务攻击分为三种类型:
- 基于容量的攻击:这些攻击依赖于大量请求,通常来自非法 IP 地址,以大量流量压倒站点带宽。攻击以每秒比特数 (bps) 衡量。常见的攻击包括 UDP 和 ICMP 泛洪。
- 协议攻击:协议攻击的目标是通过发送开放请求(例如带有虚假 IP 的 TCP/IP 请求)来耗尽资源,使网络资源饱和到无法响应合法请求的程度。攻击是以每秒数据包 (pps) 为单位的度量。常见的攻击包括 Smurf DDos、Ping of Death 和 SYN 洪水。
- 应用层攻击:第 7 层攻击缓慢且隐秘,通过发送看似无害的请求来关闭 Web 服务器或窃取数据。这些攻击通常针对 HTTP。攻击以每秒请求数 (rps) 衡量。常见的攻击包括 Slowloris、Apache Killer 和跨站点脚本、SQL 注入和远程文件注入。
因此,在为您的企业选择云托管服务提供商时,他们应该提供哪些类型的预防措施来降低您在云中遭受拒绝服务攻击的风险?一个好的托管服务提供商将提供多层次的方法来保护他们的客户。
第一级保护阻止对网络第 3 层和第 4 层的基于流量的攻击。所有进入您站点的流量都会通过过滤器进行扫描,任何可疑流量(例如来自非法 IP 地址的请求)都会被清除,合法流量会被清除。转发到源服务器。第二级保护阻止了更难检测的第 7 层应用程序攻击。对这些类型的攻击的预防包括 IP 速率限制、JS 挑战和 CAPTCHA。可以配置 Web 应用程序防火墙 (WAF) 安全策略以防止跨站点脚本 (XSS)、SQL 注入和僵尸网络签名检测。这些措施应该是可定制的,以根据每个客户的安全需求来适应他们。
由于网络战、间谍活动、黑客行为和纯粹的金融敲诈正在蔓延,安全性应该是所有 IT 架构决策的核心。您不想因为托管服务提供商的安全性差而成为附带损害的受害者。您也不应该为了保护而牺牲 Web 应用程序的性能。没有可以防止攻击的灵丹妙药,但是除了选择以安全为中心的云托管合作伙伴之外,通过保持良好的内部安全性和良好实践,您可以显着降低风险。