唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

DDoS攻防宝典:从Protonmail攻击中我们能学到什么


文章来源:唯嘉利亚云安全   发布时间: 2019-04-30  已有 360 人 阅读

很多中小企业特别容易受到拒绝服务(DoS)攻击。面对DDoS攻防你所能采取的最明智的做法算是事先做好规划。下面你能够从安全专家的遭遇中学到一点东西。攻击者大概是勒索者、竞争对手、黑客活动分子,或者欺骗成性的破坏分子。要是公司或企业组织缺少专家网络专家或雄厚财力,又该怎么应对网络勒索和大规模拒绝服务攻击带来的威胁呢?
大多数初创公司和小企业惟独小规模团队和特不少资源来应付DDoS攻击。顾名思义,DDoS对某家公司的主机托管和网站服务发送大量的数据,从而阻挠用户访咨询网站和服务。有些攻击每秒发送的数据量超过1 TB。其数据量相当于典型家庭带宽连接的10万倍,就针对一具目标。
一些最常见的攻击工具常常打着“网络安全工具”的幌子扩散开来,它们名为booter或压力源(stressor)。顾名思义,DDoS攻防这类工具会放大并专注DDoS有效载荷:潮水般的Web机器人程序和杂乱的网络流量。与所有灾害响应一样,千万不慌张。保持平复,坚持下去。确保你的服务在运行,并向客户通报差别多事情,假如你作好了充分预备,你的团队就会预备好响应。
导致你网络瘫痪的到底是职业团伙依旧业余黑客?一些备受考验的服务商提供各种各样的DDoS预防软件,比如Akamai、Imperva Incapsula和Cloudflare。大多数这些工具运行复杂的算法,能够识不别同类型的流量。DDoS工具试图嗅出、检测并过滤各种类型的恶意和良性的机器人程序,允许合法流量进出。公司和企业组织应该与内部的IT和公关团队、主机托管提供商和ISP合作,共同确认易受攻击的故障点、技术漏洞及逃生路线,同时明确怎么向客户和新闻媒体通报受到的伤害和服务中断。确保你的IT和法务团队收集了所需的取证分析数据,并将生成的详细数据记入日志。制定一套通报规程,以便应对内部的团队咨询题、新闻媒体和客户。
拒绝服务攻击有多常见?来自Google Ideas和Arbor Networks共同制作的ATLAS威胁报告的数据发觉,每天发生的拒绝服务攻击数量超过2000起。据Incapsula早在2014年开展的一项调查发觉,拒绝服务攻击让商业界每小时蒙受的损失在5000美元至40000美元之间。该报告表示,所有攻击当中近一半的持续时刻在6小时至24小时,每起事件导致的损失超过50万美元。
所有中小企业应该防御拒绝服务攻击,要预备好灾害响应打算。DDoS攻防最佳实践包括:确定小组中哪些重要成员负责响应。明确团队角色、任务和要求。在紧急事件发生之前经常演练,那么万一发生别可幸免的情况,每个相关人员都懂该怎么是好。

【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:DDoS攻防宝典:从Protonmail攻击中我们能学到什么
原文地址:https://www.vgaliya.com/sofe-2232.html


文章标签:,