ddos攻击是超过中断服务器
拒绝服务的分布式攻击的复杂性增加,使他们不再仅仅是一个烦恼导致服务中断。犯罪分子使用的是这些攻击作为分心,而针对敏感数据,让企业以支付业务损失和违约回收率。
所涉及违反今年包括语句中的任何谈话,“这是不是如果,但是当”的预期已经成为,为IDC的克里斯蒂娜里士满,项目总监,安全服务,说,“违约已成定局。”
对于许多公司来说,攻击频繁和更先进。里士满说,“分布式拒绝服务攻击不再是一个孤立的事件。复杂的攻击命中各种规模的公司,在所有的行业。”
据NeuStar公司最近的一份报告,得到攻击的几率是二分之一,但一旦企业被攻击的可能性,他们将再次袭击是80%。报告还谈到了新趋势的大小和DDoS攻击的频率。
“如果攻击者的目标是不造成停机,但破坏,他并不需要工艺超大比例的攻击。 SYN泛洪攻击是一个很好的例子。攻击者发送足够的SYN请求到公司的系统消耗服务器资源和失速合法流量,“报告说。
的攻击的方法,复杂性和多变性已经改变。攻击者不会发动一次攻击,而是发送波和多个向量。 “他们可能发动的电子邮件攻击或攻击的应用程序或服务器。他们可能会推出不同的载体多次攻击,从不同的地方来了,攻击不同的目标,“乔无情,高级安全主管,NeuStar公司说。
较大的攻击更容易发现和缓解,但这些小的,频繁发作导致更多显著的伤害,无情说。 “他们制造混乱,但仍留下权限打开别的地方,”他继续说。的结果,根据NeuStar的报告是,四分之一的公司遇到数据或资金的实际盗窃。
另在DDoS攻击的发展趋势是赎金。 “勒索正变得越来越普遍,而企业支付赎金,以避免受到攻击,但他们越来越反正攻击,”无爱说。
这些攻击特别是有关的,因为一中断期间渗透到安全环境攻击者的隐身能力。一旦有机会,他们采取了稳扎稳打的做法,往往不被发现,直到他们达到了自己的目标:重要的企业数据或资金。
“IDC认为,客户往往是先报一个DDoS攻击,因为他们的用户体验受到影响时,他们无法访问的网站购买产品,支付帐单,或找到支撑,”里士满说。其结果不仅是金钱上的损失,但对品牌和声誉罢工。
据戴夫•拉森COO,Corero网络安全,“许多事情都在景观事情,很难说这些是否正在快速改变,否则我们才刚刚开始看到他们。”
拒绝服务,这似乎是它必须是一个大巨人的攻击,实际上是一些更小的结果。 “几乎72%的攻击持续超过1GB不到五分钟的路程,93%都不每秒的能力,”拉森说。
的攻击,不过,是不是拒绝服务。拉尔森说,“这不只是随机出现的。人们编排他们,他们必须这样做是有原因的。我们开始看到的材料数据泄露,其中包括DDoS攻击作为一个多载体入侵的一部分。“
这些障眼法式的攻击对一个企业,因为按照设计,它们是分散注意力,这让安全专业人员看在错误的地方显著的影响。 “DDoS攻击本身不创建数据的妥协,但如果它导致你找错地方,你可能是已经被破坏,你不知道它的很多组织之一,”拉森说。
不断监测环境,以确保没有未知流量爬来爬去网络将有助于防止DDoS攻击之后的数据妥协。拉尔森说,“你可以想象,更多的倒在杂草的影响可能是您的环境中被扫描和抓取和地板的计划。坏人搞清楚他们需要获得什么。“
从攻击中恢复的成本是显著,特别是对中小型企业。在对安全风险的特别报告,卡巴斯基实验室指出,“平均而言,DDoS攻击成本的中小企业超过$ 50K复苏法案,这是显著比他们面临其他类型的攻击中恢复的典型成本。”
出于某种原因,不过,公司仍然不相信,投资于安全的DDoS攻击是钱花得值。卡巴斯基实验室的调查发现,只有约一半的受访者(IT专业人士的56%)认为,花钱以避免或减轻的攻击将是值得投资的。
叶夫根尼•Vigovsky,卡巴斯基DDoS保护的主管卡巴斯基实验室说,“防护DDoS攻击是风险管理的重要组成部分,但只有34%的受访者已经完全实施DDoS攻击任何类型的防御系统。”
有许多因素在评估风险的企业,从上其他资源在线服务的依赖性要考虑。 “在大多数情况下,在线服务 - 网站,电子邮件,数据库 - 是至关重要的。如果没有他们,正常的工作流程停止,“Vigovsky说。
“失败的在线服务相关的成本大于费用防护解决方案,但不幸的是,仍有企业不包括在他们的风险管理策略的DDoS攻击,”Vigovsky继续。
没有投资于DDoS攻击防护和保护的风险大于货币。 “当一个公司有缓解正在发生,而不是防止攻击发生的攻击,那么他们将为此付出高昂的代价,不仅失去了经营合同,名誉受损,同时也为紧急解决了,”Vigovsky说。
呼应需要预防和保护,拉尔森说,“所有合理可能受到攻击的环境中应该有DDoS防御的中距离投篮。”
其中一项措施,企业要建立一个文化最看重安全性,并准备为不可避免的袭击是“为了创建一个相应的网络安全战略模拟最坏的情况,”Vigovsky说。
企业可以采取对使安全的中央关心的所有步骤。 “全面战略应包括IT相结合的解决方案,安全策略和准备的工作人员,以帮助防止网络攻击,”Vigovsky说。
里士满说:“IDC认为,安全需求走向是一个积极的贡献者业务。安全性和和以及自身不再工作。“移动的企业文化,以一个集中的安全关切必须是优企业。
为了有效地进行改变,管理层必须到要精心设计,专注于跨通信的包计划购买。 DDoS攻击的不是安全的影响更多,每个人都从营销到公关相同的兴趣在防止这些攻击,并尽量减少其影响。
苏公网安备32032202000432