遍布Akamai的整個(gè)清洗網(wǎng)絡(luò)
這次攻擊遍布Akamai的整個(gè)清洗網(wǎng)絡(luò)中�����,但主要來(lái)源位于亞太地區(qū)(圖 2)�。任何一個(gè)清洗中心的攻擊流量都不超過(guò)總流量的 12%��,其中排名靠前的分別是香港�����、東京�����、圣保羅、新加坡和大阪���。這些地區(qū)占據(jù)了 48% 的攻擊流量�。我們不斷擴(kuò)大的 26 個(gè)清洗中心均出現(xiàn)了一定數(shù)量的攻擊流量�����。
圖2:雖然攻擊分散在我們的清理網(wǎng)絡(luò)中,但最主要的來(lái)源是亞太地區(qū)
抵御策略
如果不采取正確的防御措施���,即使是強(qiáng)大的現(xiàn)代網(wǎng)絡(luò)也可能在這種規(guī)模的攻擊下崩潰���,使得任何依賴(lài)該連接的在線業(yè)務(wù)陷入癱瘓。這種癱瘓會(huì)危及消費(fèi)者的信任��,導(dǎo)致財(cái)務(wù)損失��,并產(chǎn)生其他嚴(yán)重后果���。
為了擊退攻擊并保護(hù)我們的客戶(hù)��, Akamai Prolexic 采用了出色的平臺(tái)���、人員和流程組合,預(yù)先抵御攻擊:
- 平臺(tái):專(zhuān)門(mén)的防御能力����,可擴(kuò)展為迄今公開(kāi)報(bào)道的最大規(guī)模攻擊的數(shù)倍
- 人員:在全球 6 個(gè)地方擁有超過(guò) 225 名一線響應(yīng)人員,他們擁有數(shù)十年的專(zhuān)業(yè)知識(shí)��,為全球大規(guī)模����、高要求的企業(yè)抵御復(fù)雜攻擊
- 流程:通過(guò)自定義操作手冊(cè)�、服務(wù)驗(yàn)證和運(yùn)營(yíng)準(zhǔn)備演習(xí)���,優(yōu)化 DDoS 事件響應(yīng)計(jì)劃
Akamai亞太及日本地區(qū)執(zhí)行董事Parimal Pandya表示:“Akamai最近在亞洲緩解了一次DDoS攻擊,這再次給我們敲響了警鐘——DDoS仍然是一種普遍存在的威脅��,該地區(qū)的企業(yè)應(yīng)予以警惕�����。如今����,每家企業(yè)幾乎都在線上開(kāi)展業(yè)務(wù),因此該地區(qū)的DDoS攻擊正在持續(xù)增加����。”
此外����,Parimal表示:“當(dāng)DDoS攻擊導(dǎo)致網(wǎng)站無(wú)法訪問(wèn)和連接不暢時(shí),客戶(hù)的在線體驗(yàn)就會(huì)下降�。這種斷線情況會(huì)嚴(yán)重降低客戶(hù)的信任�����,而且如果一直遇到斷線���,就會(huì)失去客戶(hù)?!?/p>
沒(méi)有附帶損害
由于我們?yōu)樵摽蛻?hù)采取了積極主動(dòng)的防御機(jī)制����,因此沒(méi)有發(fā)生任何附帶損害。
在運(yùn)營(yíng)風(fēng)險(xiǎn)加劇的情況下�,擁有行之有效的 DDoS 抵御策略對(duì)于在線業(yè)務(wù)的蓬勃發(fā)展必不可少。要從容應(yīng)對(duì)新型威脅��,請(qǐng)采用以下建議�。
盡可能降低 DDoS 風(fēng)險(xiǎn)的指南
- 立即查看并實(shí)施網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局 (CISA) 的建議。
- 審查關(guān)鍵子網(wǎng)和 IP 地址空間����,確保其具備緩解控制措施。
- 部署 DDoS 安全控制措施時(shí)�,采用始終開(kāi)啟的抵御姿態(tài),以此作為第一層防御���,避免在緊急情況下匆忙集成防御機(jī)制��,同時(shí)也能減輕應(yīng)急相應(yīng)人員的負(fù)擔(dān)�����。如果您還沒(méi)有久經(jīng)考驗(yàn)���、值得信賴(lài)的云端服務(wù)提供商,立即選擇一家��。
- 積極組建一支危機(jī)應(yīng)急團(tuán)隊(duì)�����,并及時(shí)更新行動(dòng)手冊(cè)和應(yīng)急響應(yīng)計(jì)劃:
- 例如�����,想想您是否有應(yīng)對(duì)災(zāi)難性事件的操作手冊(cè)���?
- 行動(dòng)手冊(cè)中記錄的聯(lián)系人信息是最新的嗎�?如果行動(dòng)手冊(cè)中記錄的是早已過(guò)時(shí)的技術(shù)資源�����,或者已經(jīng)離職的人員,那么就毫無(wú)用處�。
Akamai亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān)Dean Houari表示:“過(guò)去幾年,亞太地區(qū)的DDoS攻擊規(guī)模和頻率一直在不斷增加��,已嚴(yán)重威脅到企業(yè)的發(fā)展和穩(wěn)定����。隨著各個(gè)領(lǐng)域的企業(yè)在網(wǎng)上開(kāi)展業(yè)務(wù),攻擊者會(huì)為了獲取經(jīng)濟(jì)利益而想方設(shè)法地破壞和降低這些企業(yè)的客戶(hù)體驗(yàn)和聲譽(yù)�。”
Dean繼續(xù)補(bǔ)充道: “具體而言��,網(wǎng)絡(luò)犯罪分子會(huì)繼續(xù)在多種攻擊中摻雜DDoS來(lái)轉(zhuǎn)移客戶(hù)對(duì)數(shù)據(jù)泄露和勒索軟件的注意力����,或者脅迫客戶(hù)支付贖金。因此���,正如這份關(guān)于如何盡可能降低DDoS風(fēng)險(xiǎn)的指南中所建議的���,企業(yè)機(jī)構(gòu)必須采取正確的DDoS安全解決方案大規(guī)模地檢測(cè)和緩解攻擊,同時(shí)配置合適的團(tuán)隊(duì)監(jiān)視此類(lèi)攻擊?����!?
