云DDoS攻击的影响,使用基于云的DDoS保护

今天的组织不能忽视云计算技术带来的灵活性和成本节约。随着以最低预算交付服务或应用程序的需求不断增加,向云的迁移仍在继续。企业越来越多地采用云技术并将其应用程序托管在云环境中。随着越来越多的企业依赖基于云的服务,DDoS 攻击(分布式拒绝服务)成为对云的普遍且严重的攻击,事实证明这具有极大的破坏性。

云DDoS攻击的影响,使用基于云的DDoS保护-南华中天

幸运的是,我们有多种选择来应对这种攻击。基于应用程序的 DDoS 缓解是最佳选择之一。但是,其有限的扩展架构不再足以跟踪大量流量记录以及单个 IP 地址,而这些记录在操作上是当今基于云的解决方案的特征。企业应该选择最好的DDoS 保护,它固有的云的分布式特性可以在全球范围内保护服务免受云 DDoS 攻击。这称为基于云的 DDoS 保护。

令人震惊的 2020 年 DDoS 攻击

云 DDoS 攻击变得更容易和更便宜的主要原因是由于 IoT(物联网)设备的普及。大多数物联网产品都提供默认访问凭据,这些凭据不会被重置——攻击者很容易控制它们。攻击者可以破坏数十万个易受攻击的物联网产品,以产生流量来攻击目标。然而,不安全物联网设备的所有者并不知道他们已被承认,并且他们的流量生成能力正被用于使目标离线。

2020年,我们一生中最艰难的一年。除此之外,报告的最大的分布式拒绝服务攻击。

2020 年 6 月,AWS 缓解了 2.2 TB 的 DDoS 攻击,这可能导致其数千名客户的服务在未知时间内不可用。AWS 还表示,云 DDoS 攻击规模比亚马逊网络早先记录的数据量大 44%。

AWS 不是唯一的受害者,世界不同地区的其他网络主机也遭受了云 DDoS 攻击。

2020 年 8 月和 2020 年 9 月,世界各地的多个组织都看到了一系列 DDoS 攻击。卡巴斯基比较了 2020 年第 3 季度和第 2 季度以及 2019 年第 3 季度的 DDoS 攻击次数,报告称,第 3 季度的总攻击次数比 2019 年第 3 季度增加了 1.5 倍。

Netscout 透露,2020 年第一季度和第二季度见证了 DDoS 攻击方法的变化——更快、更短、攻击性更强的多向量攻击,这种情况预计将持续下去。黑客专注于攻击数字世界中必不可少的在线平台和服务,例如教育、金融服务、电子商务和医疗保健。

云DDoS攻击的影响,使用基于云的DDoS保护-南华中天

云 DDoS 攻击激增的主要原因之一是这些攻击提供的经济利益。Bulletproof 的《2019 年度网络安全报告》指出,DDoS 攻击可能会耗费大量资金。如果一家小公司成为 DDoS 攻击的受害者,他们可能会损失 120,000 美元到 200 万美元。

此外,CISCO 视觉网络指数预测,到 2023 年,全球 DDoS 攻击的数量预计将翻一番。无论使用何种对手、目标或方法,组织都应在这些充满挑战的日子里保持警惕,并利用基于云的 DDoS 保护解决方案来保护其关键基础设施,这一点很重要。

现代云 DDoS 攻击是什么样的?

DDoS 攻击的影响和模式在传统物理数据中心和云之间是不同的。DDoS 攻击的有限目标是扼杀服务可用性并损害客户体验。如果没有可以区分有效流量和恶意流量的云 DDoS 缓解措施,云 DDoS 攻击通常会被忽视。相反,就像他们在物理数据中心所做的那样,它破坏了云环境中的客户体验。

云基础设施为企业提供了丰富的好处和机会,并且同一组产品对攻击者可用且有用。自动扩展、按需付费和多租户是云模式成功背后的三个主要特征。

基础架构云通常具有多台服务器,可用于处理虚拟化多租户环境中的虚拟机。在针对云 DDoS 攻击的同时,攻击者可能会针对云消费者的经济可持续性因素进行攻击。加上其他一些贡献,这种攻击被称为 FRC(欺诈性资源消耗)攻击。攻击通过 DDoS 攻击通过目标 Web 服务和 Internet 在不安全的机器上植入木马和机器人。很少有组织也称为 Booters 向其用户提供恶意机器人网络,以计划对其竞争对手网站的云 DDoS 攻击。这些攻击的意图范围从政治竞争、敲诈勒索、商业竞争到国家之间的网络战争。

云DDoS攻击的影响,使用基于云的DDoS保护-南华中天

考虑计划云 DDoS 攻击的攻击者发送足够多的虚假请求的场景。在云环境中,这些请求会在目标服务器上产生严重的资源利用率。云的自动扩展功能会将此过载位置作为反馈,并向该 VM 资源的现有池添加更多资源,包括 CPU、存储、Web 服务器和其他网络资源。

过载的 VM 可能包含一些资源并升级到更高资源容量的服务器。如果没有基于云的 DDoS 防护系统,此过程将继续添加资源,直到消费者可以支付或云服务提供商使用所有资源。最后,它会导致服务拒绝,从而给服务可用性带来很大的麻烦。这种洪水将大幅增加云使用费用,从而导致超出计划预算的经济损失。

当谈到云 DDoS 攻击和云 DDoS 缓解时,定价或会计起着重要作用。通常,消费者按小时收费。云实例可以按按需付费、固定付费和拍卖方式分配。同样,网络带宽和存储是根据总大小以及传入和传出的数据来衡量的。

云 DDoS 攻击的影响

直接影响

  • 停机造成的经济损失
  • 服务停机时间
  • 相关服务停机时间
  • 规模驱动的经济损失
  • 业务和收入损失

间接影响

  • 烟幕效果
  • 云 DDoS 攻击缓解成本
  • 声誉和品牌形象损失
  • 能源消耗成本
  • 云中的附带损害

使用基于云的 DDoS 保护实现不妥协的保护

安装在公司数据中心内部的内联 DDoS 保护解决方案功能强大,足以检测和缓解网络层、应用程序和基于 SSL 的层 DDoS 攻击的 DDoS 攻击。本地 DDoS 缓解包括几个好处,例如检测和缓解 DDoS 攻击所需的时间更少。

云DDoS攻击的影响,使用基于云的DDoS保护-南华中天

然而,本地 DDoS 保护的一个重大缺点是,它不足以抵御大量 DDoS 攻击,这些攻击会淹没互联网管道。云 DDoS 攻击每秒使用数十万个数据包来呈现下游。

此外,本地 DDoS 缓解可以保护组织数据中心中的应用程序,并且无法有效保护托管在云基础架构上的 Web 应用程序。一些组织在安装和管理 DDoS 保护设备方面的内部专业知识有限。

云 DDoS 保护服务克服了这些挑战。基于云的 DDoS 防护服务可吸收海量云 DDoS 攻击,过滤合法和恶意流量。这种用于云 DDoS 缓解的替代解决方案可分为:

  • 始终基于云的 DDoS 保护——在此类别中,组织的流量始终通过本地 POP(存在点)引导——因此它可以在所有层检测并缓解各种云 DDoS 攻击,然后再到达组织的服务。该方法为云 DDoS 保护提供了一种实用的方法。
  • 按需基于云的 DDoS 保护——在此类别中,仅当检测到大量流量时,组织的流量才会被路由到基于云的清洗中心。在这种云DDoS 缓解方法中,通过远程监控定期跟踪 Internet 链接利用率。如果发生违反特定阈值的情况,基于云的 DDoS 保护措施会触发将入站流量转移到云清洗中心。
  • 混合基于云的 DDoS 防护——这种云 DDoS 缓解服务结合了本地 DDoS 防护服务和基于云的 DDoS 防护服务,确保了这两种替代方案的大部分优势,同时避免了它们的缺点。本地保护可在本地缓解大多数 DDoS 攻击,并采用云 DDoS 缓解来应对容量攻击。

AppTrana提供基于云的 DDoS 保护服务。其统一的 DDoS 保护解决方案专为检测和缓解各种 DDoS 攻击而构建,通过一致的安全策略和一流的可见性和控制报告功能提供自动化的 DDoS 缓解。其市场领先的网络安全解决方案不仅具有基于云的 DDoS 缓解服务,而且还提供针对零日攻击的保护。

随着公司在日常任务和关键流程中越来越依赖互联网和云模式,基于云的解决方案对于避免停机至关重要。托管网络安全服务和云 DDoS 保护服务仍然是防御应用层 DDoS 攻击的前线的关键,并有助于确保您的最终用户始终可以访问您的网站。