今天的组织不能忽视云计算技术带来的灵活性和成本节约。随着以最低预算交付服务或应用程序的需求不断增加,向云的迁移仍在继续。企业越来越多地采用云技术并将其应用程序托管在云环境中。随着越来越多的企业依赖基于云的服务,DDoS 攻击(分布式拒绝服务)成为对云的普遍且严重的攻击,事实证明这具有极大的破坏性。
幸运的是,我们有多种选择来应对这种攻击。基于应用程序的 DDoS 缓解是最佳选择之一。但是,其有限的扩展架构不再足以跟踪大量流量记录以及单个 IP 地址,而这些记录在操作上是当今基于云的解决方案的特征。企业应该选择最好的DDoS 保护,它固有的云的分布式特性可以在全球范围内保护服务免受云 DDoS 攻击。这称为基于云的 DDoS 保护。
令人震惊的 2020 年 DDoS 攻击
云 DDoS 攻击变得更容易和更便宜的主要原因是由于 IoT(物联网)设备的普及。大多数物联网产品都提供默认访问凭据,这些凭据不会被重置——攻击者很容易控制它们。攻击者可以破坏数十万个易受攻击的物联网产品,以产生流量来攻击目标。然而,不安全物联网设备的所有者并不知道他们已被承认,并且他们的流量生成能力正被用于使目标离线。
2020年,我们一生中最艰难的一年。除此之外,报告的最大的分布式拒绝服务攻击。
2020 年 6 月,AWS 缓解了 2.2 TB 的 DDoS 攻击,这可能导致其数千名客户的服务在未知时间内不可用。AWS 还表示,云 DDoS 攻击规模比亚马逊网络早先记录的数据量大 44%。
AWS 不是唯一的受害者,世界不同地区的其他网络主机也遭受了云 DDoS 攻击。
2020 年 8 月和 2020 年 9 月,世界各地的多个组织都看到了一系列 DDoS 攻击。卡巴斯基比较了 2020 年第 3 季度和第 2 季度以及 2019 年第 3 季度的 DDoS 攻击次数,报告称,第 3 季度的总攻击次数比 2019 年第 3 季度增加了 1.5 倍。
Netscout 透露,2020 年第一季度和第二季度见证了 DDoS 攻击方法的变化——更快、更短、攻击性更强的多向量攻击,这种情况预计将持续下去。黑客专注于攻击数字世界中必不可少的在线平台和服务,例如教育、金融服务、电子商务和医疗保健。
云 DDoS 攻击激增的主要原因之一是这些攻击提供的经济利益。Bulletproof 的《2019 年度网络安全报告》指出,DDoS 攻击可能会耗费大量资金。如果一家小公司成为 DDoS 攻击的受害者,他们可能会损失 120,000 美元到 200 万美元。
此外,CISCO 视觉网络指数预测,到 2023 年,全球 DDoS 攻击的数量预计将翻一番。无论使用何种对手、目标或方法,组织都应在这些充满挑战的日子里保持警惕,并利用基于云的 DDoS 保护解决方案来保护其关键基础设施,这一点很重要。
现代云 DDoS 攻击是什么样的?
DDoS 攻击的影响和模式在传统物理数据中心和云之间是不同的。DDoS 攻击的有限目标是扼杀服务可用性并损害客户体验。如果没有可以区分有效流量和恶意流量的云 DDoS 缓解措施,云 DDoS 攻击通常会被忽视。相反,就像他们在物理数据中心所做的那样,它破坏了云环境中的客户体验。
云基础设施为企业提供了丰富的好处和机会,并且同一组产品对攻击者可用且有用。自动扩展、按需付费和多租户是云模式成功背后的三个主要特征。
基础架构云通常具有多台服务器,可用于处理虚拟化多租户环境中的虚拟机。在针对云 DDoS 攻击的同时,攻击者可能会针对云消费者的经济可持续性因素进行攻击。加上其他一些贡献,这种攻击被称为 FRC(欺诈性资源消耗)攻击。攻击通过 DDoS 攻击通过目标 Web 服务和 Internet 在不安全的机器上植入木马和机器人。很少有组织也称为 Booters 向其用户提供恶意机器人网络,以计划对其竞争对手网站的云 DDoS 攻击。这些攻击的意图范围从政治竞争、敲诈勒索、商业竞争到国家之间的网络战争。
考虑计划云 DDoS 攻击的攻击者发送足够多的虚假请求的场景。在云环境中,这些请求会在目标服务器上产生严重的资源利用率。云的自动扩展功能会将此过载位置作为反馈,并向该 VM 资源的现有池添加更多资源,包括 CPU、存储、Web 服务器和其他网络资源。
过载的 VM 可能包含一些资源并升级到更高资源容量的服务器。如果没有基于云的 DDoS 防护系统,此过程将继续添加资源,直到消费者可以支付或云服务提供商使用所有资源。最后,它会导致服务拒绝,从而给服务可用性带来很大的麻烦。这种洪水将大幅增加云使用费用,从而导致超出计划预算的经济损失。
当谈到云 DDoS 攻击和云 DDoS 缓解时,定价或会计起着重要作用。通常,消费者按小时收费。云实例可以按按需付费、固定付费和拍卖方式分配。同样,网络带宽和存储是根据总大小以及传入和传出的数据来衡量的。
云 DDoS 攻击的影响
直接影响
- 停机造成的经济损失
- 服务停机时间
- 相关服务停机时间
- 规模驱动的经济损失
- 业务和收入损失
间接影响
- 烟幕效果
- 云 DDoS 攻击缓解成本
- 声誉和品牌形象损失
- 能源消耗成本
- 云中的附带损害
使用基于云的 DDoS 保护实现不妥协的保护
安装在公司数据中心内部的内联 DDoS 保护解决方案功能强大,足以检测和缓解网络层、应用程序和基于 SSL 的层 DDoS 攻击的 DDoS 攻击。本地 DDoS 缓解包括几个好处,例如检测和缓解 DDoS 攻击所需的时间更少。
然而,本地 DDoS 保护的一个重大缺点是,它不足以抵御大量 DDoS 攻击,这些攻击会淹没互联网管道。云 DDoS 攻击每秒使用数十万个数据包来呈现下游。
此外,本地 DDoS 缓解可以保护组织数据中心中的应用程序,并且无法有效保护托管在云基础架构上的 Web 应用程序。一些组织在安装和管理 DDoS 保护设备方面的内部专业知识有限。
云 DDoS 保护服务克服了这些挑战。基于云的 DDoS 防护服务可吸收海量云 DDoS 攻击,过滤合法和恶意流量。这种用于云 DDoS 缓解的替代解决方案可分为:
- 始终基于云的 DDoS 保护——在此类别中,组织的流量始终通过本地 POP(存在点)引导——因此它可以在所有层检测并缓解各种云 DDoS 攻击,然后再到达组织的服务。该方法为云 DDoS 保护提供了一种实用的方法。
- 按需基于云的 DDoS 保护——在此类别中,仅当检测到大量流量时,组织的流量才会被路由到基于云的清洗中心。在这种云DDoS 缓解方法中,通过远程监控定期跟踪 Internet 链接利用率。如果发生违反特定阈值的情况,基于云的 DDoS 保护措施会触发将入站流量转移到云清洗中心。
- 混合基于云的 DDoS 防护——这种云 DDoS 缓解服务结合了本地 DDoS 防护服务和基于云的 DDoS 防护服务,确保了这两种替代方案的大部分优势,同时避免了它们的缺点。本地保护可在本地缓解大多数 DDoS 攻击,并采用云 DDoS 缓解来应对容量攻击。
AppTrana提供基于云的 DDoS 保护服务。其统一的 DDoS 保护解决方案专为检测和缓解各种 DDoS 攻击而构建,通过一致的安全策略和一流的可见性和控制报告功能提供自动化的 DDoS 缓解。其市场领先的网络安全解决方案不仅具有基于云的 DDoS 缓解服务,而且还提供针对零日攻击的保护。
随着公司在日常任务和关键流程中越来越依赖互联网和云模式,基于云的解决方案对于避免停机至关重要。托管网络安全服务和云 DDoS 保护服务仍然是防御应用层 DDoS 攻击的前线的关键,并有助于确保您的最终用户始终可以访问您的网站。