Ngay cả trước khi xảy ra đại dịch hiện nay, các loại và tốc độ của các cuộc tấn công từ chối dịch vụ phân tán (DDoS) ngày càng gia tăng. Và với những thay đổi về kiến trúc do COVID-19 mang lại – chẳng hạn như sự phụ thuộc nhiều hơn vào các cổng VPN khi nhiều nhân viên làm việc tại nhà – các tổ chức có nguy cơ bị gián đoạn cao hơn. .
Trên thực tế, theo báo cáo về mối đe dọa mới nhất của NETSCOUT, các cuộc tấn công DDoS vào năm 2020 đã tăng 15% so với năm trước vào năm 2019 và cao hơn 25% so với thời kỳ đỉnh điểm của đại dịch Internet. Hiện tại, rất có thể thế giới sẽ hứng chịu hơn 9 triệu cuộc tấn công trong năm nay.
Khi các tổ chức xem xét các bước cần thiết để giảm thiểu nguy cơ bị tấn công DDoS và duy trì khả năng phục hồi và tính sẵn sàng, cần lưu ý năm khía cạnh sau:
Bạn đang xem: 5 điều bạn chưa biết về tấn công DDoS
1. Chú ý tình trạng cạn kiệt các cuộc tấn công DDoS
Khi chúng ta nói về các cuộc tấn công DDoS, hầu hết mọi người nghĩ ngay đến các cuộc tấn công số lượng lớn. Tuy nhiên, các cuộc tấn công DDoS có trạng thái ngăn chặn các thiết bị có trạng thái, chẳng hạn như tường lửa, bộ cân bằng tải và bộ tập trung VPN (về cơ bản là máy chủ), phục vụ các kết nối đến từ máy khách hợp pháp, cũng có thể tác động tiêu cực đến nhiều ứng dụng, dịch vụ, cơ sở hạ tầng và dữ liệu quan trọng.
Vấn đề này đặc biệt nghiêm trọng hiện nay khi mọi người ngày càng phụ thuộc vào các kết nối từ xa thông qua các trung tâm VPN. Để chống lại các cuộc tấn công DDoS làm cạn kiệt trạng thái, điều quan trọng là phải thiết kế cơ sở hạ tầng mạng, bao gồm các ngăn xếp ứng dụng và phân phối dịch vụ, để giảm thiểu rủi ro ở mọi nơi. bất cứ nơi nào có thể.
Có một quan niệm sai lầm phổ biến rằng tường lửa là đủ để bảo vệ chống lại các cuộc tấn công DDoS. Điều này đơn giản là không đúng, vì chúng dễ bị tấn công DDoS. Đây là lý do tại sao các phương pháp hay nhất (bao gồm cả từ các nhà cung cấp tường lửa) khuyến nghị rằng mọi công ty nên triển khai bảo vệ DDoS không trạng thái trước tường lửa của họ để bảo vệ họ khỏi các cuộc tấn công gây mệt mỏi của nhà nước. DDoS.
2. Bảo vệ dựa trên đám mây là chưa đủ
Hình thức bảo vệ DDoS phổ biến nhất là dịch vụ giảm thiểu dựa trên đám mây, thường là từ một ISP hoặc nhà cung cấp độc lập. Và mặc dù các dịch vụ như vậy thực sự rất quan trọng trong việc ngăn chặn các cuộc tấn công DDoS quy mô lớn, nhưng chúng chỉ là một phần của chiến lược phòng thủ toàn diện. Đối với các cuộc tấn công cấp trạng thái và cấp ứng dụng, vốn cũng phổ biến, phương pháp hay nhất trong ngành là giải pháp không trạng thái có thể tự động phát hiện và ngăn chặn các cuộc tấn công đó.
3. Lưu ý chiến lược chuyển nhượng
Nhiều kẻ tấn công DDoS hiểu biết sử dụng các công cụ quản lý hiệu suất tấn công để giám sát hiệu quả cuộc tấn công của chúng trong thời gian thực. Những công cụ này giúp xác định xem hệ thống phòng thủ có được triển khai hay không khi các vectơ tấn công bị thay đổi. Điều này có thể dẫn đến việc khởi động các cuộc tấn công đa chiều, khó giảm thiểu hơn nhiều nếu không có giải pháp phù hợp.
4. Quy mô không phải lúc nào cũng quan trọng
Hầu hết các cuộc tấn công DDoS ngày nay không có quy mô lớn mà có quy mô nhỏ và thời gian tồn tại ngắn. Điều quan trọng cần lưu ý là một cuộc tấn công DDoS không nhất thiết phải lớn và kéo dài để có tác động tiêu cực. Trên thực tế, hầu hết các cuộc tấn công DDoS kéo dài một giờ hoặc ít hơn (gần một phần tư trong số đó kéo dài dưới 5 phút). Điều này có nghĩa là các tổ chức cần bảo vệ DDoS có thể phát hiện và giảm thiểu các cuộc tấn công ngay lập tức trước khi thiệt hại xảy ra.
5. Xem xét phương pháp kết hợp để bảo vệ chống lại các cuộc tấn công DDoS
Cần có một phương pháp kết hợp để bảo vệ chống lại các cuộc tấn công DDoS. Mô hình dựa trên đám mây, dựa vào nhà cung cấp dịch vụ để cung cấp các dịch vụ giảm thiểu chống lại các cuộc tấn công DDoS quy mô lớn, có thể rất hiệu quả. Tuy nhiên, để bảo vệ hoàn toàn hầu hết các tổ chức khỏi các cuộc tấn công DDoS Lớp ứng dụng nhỏ hơn, bạn cần có tính năng bảo vệ DDoS nâng cao. Điều này cho phép các tổ chức nhanh chóng triển khai bảo vệ DDoS tùy chỉnh khi triển khai các ứng dụng hoặc dịch vụ mới.
Thực tế là các cuộc tấn công DDoS có thể được giảm thiểu nếu bạn chuẩn bị sẵn sàng. Một phần quan trọng của sự chuẩn bị đó nằm ở việc thường xuyên đánh giá lại chiến lược phòng chống DDoS của bạn. Rốt cuộc, các cuộc tấn công DDoS ngày nay liên tục thay đổi và các phương pháp phòng thủ truyền thống có thể là không đủ. Các tổ chức nên cập nhật những xu hướng mới nhất trong các cuộc tấn công DDoS, biết cách phòng thủ tốt nhất hiện tại là gì và thường xuyên kiểm tra những cách phòng thủ đó.
Đăng bởi: Cakhia TV
Danh mục: Tổng hợp
Bản quyền bài viết thuộc trường Cakhia TV. Mọi sao chép đều là gian lận!
Nguồn thông dụng:
/
Cảm ơn bạn đã đọc bài viết 5 điều bạn chưa biết về các cuộc tấn công DDoS . Đừng quên truy cập Cakhia TV Trang web xem trực tiếp bóng đá không quảng cáo hot nhất hiện nay