栏目导航: 首页 > 检测提权 > 拒绝服务 > 内容

你还在拒绝部署DDoS防御计划吗?

www.hx99.net    时间: 2015-03-18    阅读: 次     整理: 华西安全网

 网络威胁发展步伐非常之快,拒绝服务攻击自不例外。网络安全培训机构SANS Institute新兴安全趋势主管John Pescatore表示,分布式拒绝服务攻击的频率和复杂性正不断增加。

 
攻击者现在采用的是混合DDoS技术,这使得企业的事件响应规划工作变得更加困难。除了传统的蛮力攻击或syn数据包洪水攻击,攻击者还结合了Web应用层攻击和资源耗尽攻击。恶意攻击者通常使用这些DDoS攻击作为高级有针对性攻击的一部分,以转移资源和误导检测技术。有些DDoS攻击涉及勒索活动,如果没有满足其需求,可能会有放大攻击的危险。Pescatore表示:“每个企业都必须部署一种方法来缓解DDoS攻击。” 根据SANS的《2014 DDoS Attacks Advancing and Enduring》调查显示,约60%的受访者表示其公司部署了DDoS缓解计划。这意味着40%的受访者没有明确的DDoS防御策略。
 
很多DDoS攻击并不是很严重,但是成功的DDoS攻击带来的影响可能相当具有破坏性,特别是当业务服务被中断一段时间时。对于DDoS事件,企业面临着相关的响应、清理和机会成本,但对于大多数企业而言,业务中断是最大的成本。高级安全管理可以与网络操作人员、IT安全专业人员和其他利益相关者合作来制定并测试DDoS防御计划,以提高成功抵御攻击的机率。
 
在这个视频中,Pescatore介绍了最新的DDoS攻击趋势,并解释了如何在本地和基于云的DDoS缓解战略中避免常见的错误。
 
本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭