根据您组织的类型和规模,a分布式拒绝服务攻击可以是一些小麻烦,也可以是破坏你的收益流并永久破坏它的东西。DDoS攻击可以使一些在线业务瘫痪一段时间,足以使它们倒退相当长的时间,甚至使它们在攻击期间和之后的一段时间内完全停止业务。根据攻击的种类,有意或无意的副作用也可能会进一步损害您的业务。

让我们看看我们面对的是什么,我们能做些什么。

介绍

DDoS是分布式拒绝服务的缩写。这是一种网络攻击,涉及黑客迫使许多系统(通常感染恶意软件)发送网络通信请求到一个特定的web服务器。其结果是接收服务器被无意义的请求超载,它们要么使服务器崩溃,要么使其分心,使普通用户无法在他们的系统和服务器之间建立连接。

这种类型的攻击被许多黑客组织以及政府支持的相互攻击所推广。为什么?因为它们很容易拉。攻击者经常使用机器人或其他受奴役的计算机和设备来用请求压倒目标。

最近的袭击规模比以往任何时候都大

最近DDoS攻击的例子包括破纪录的攻击对代码库Github进行DDoS攻击几周前。GitHub被一次峰值为1.35Tbps的攻击导致离线约10分钟。这一记录并没有持续很长时间,因为就在GitHub被全球最大的分布式拒绝服务攻击击溃离线一周后,同样的技术被用来对一家未具名的美国服务提供商发起更大规模的攻击。根据DDoS保护机构Arbor Networks的数据,这家美国服务提供商在一次达到前所未有的1.7Tbps的攻击中幸存了下来。

这些攻击使用的是面向互联网的,Memcached-enabled服务器来放大它们的大小。虽然从技术上讲,Memcached服务器不应该暴露在互联网上,但暴露在互联网上的Memcached服务器太多了,攻击者在未来一段时间内将可以利用这个漏洞。

后果

DDoS攻击可能会导致以下情况:

  • 失望的用户可能永远不会回来
  • 数据丢失
  • 损失的收入
  • 赔偿损失
  • 失去了工作时间/生产力
  • 声誉损失

这些都是我们不希望发生的事情。现在是时候看看我们可用的防御机制了。

可能的防御

当您发现自己是DDoS攻击的目标时,立即寻找解决方案并不是最好的策略,特别是当您的组织依赖于面向internet的服务器时。例如,Github之所以能在DDoS攻击中幸存下来,是因为他们做好了准备。因此,如果您没有“始终在线”类型的保护,请确保至少有一个适当的计划或协议,以便在攻击发生时可以遵循。

根据可能对组织造成最大伤害的结果,所选择的解决方案应该提供以下一种或多种选择:

  • 允许用户尽可能正常地使用网站,即使是在攻击期间
  • 在攻击期间保护您的网络免受破坏
  • 提供一个可供选择的系统

您至少应该确保您知道攻击正在进行的事实。你越早知道发生了什么,你就能越快以适当的方式做出反应。理想情况下,您希望在DDoS攻击到达目标之前检测、识别并减少攻击。你可以通过两种防御来做到这一点:

  • 内部保护(例如识别、过滤、检测和网络保护)
  • 基于云的抵消(例如偏转、吸收、改道和擦洗)

两者的最佳之处在于混合解决方案能够及早检测到内部攻击,并在攻击达到内部解决方案无法处理的数量时升级到基于云的解决方案。一些DDoS保护解决方案使用DNS重定向,通过保护人的网络持续重路由所有流量,保护人的网络是基于云的,可以扩大规模,以匹配攻击。从那里,正常的流量可以被重新路由到攻击目标或他们的替代架构。

其他对策

除了防范DDoS攻击外,我们还应该努力减少可能的后果。有替代方案来保持工作流程,理想情况下,保持收益。让可能感兴趣的数据远离面向internet的机器,这样你就不会被添加到一长串的数据泄露名单中。

事后进行取证。了解你的敌人可能会帮助你阻止下一次攻击。

多面攻击

不要成为问题的一部分

目前的首要任务是将支持memcached的服务器从互联网上移除,因为这使得攻击者能够以很大的幅度扩大他们的攻击。对Github的攻击大约是不使用memcached的服务器的最大攻击的三倍。

企业和消费者也应该开始担心如何确保他们的物联网设备不会被DDoS僵尸网络使用。我们有一篇很好的文章叫物联网(IoT)安全:什么是现在和什么不应该是详细解释了为什么以及如何使物联网成为一个更安全的地方。

也许,仅仅是也许,我们应该试着设计出一种互联网协议,这样它们就不会为DDoS攻击提供机会。例如,一些攻击使用虚假连接使服务器的TCP缓冲区饱和,从而不允许任何新的传入请求。从本质上讲,你的客户站在一条不向前移动的队伍中。SYN cookie保护是缓解这一问题的正确方向。但大多数公司对此无能为力,或许除了资助研究。

总结

DDoS攻击便宜的(10美元/小时)如今,任何心怀怨恨的人都可以不花一大笔钱,让一台不受保护的服务器宕机几天。由于攻击者已经开始使用启用memcached的服务器,DDoS攻击的可能范围已经显著扩大。为了阻止大规模DDoS攻击,这些服务器不应该是面向互联网的。除此之外,组织应该采取每一个步骤,为可能的DDoS攻击做好准备,这样它就只是他们日常生活中的一个小问题,而不是一场终结业务的惨败。

Pieter Arntz