由于人工智能等新兴技术的成熟、网络犯罪生态系统的逐渐扩大,全球分布式拒绝服务(DDoS)攻击的频率和复杂性正不断升级。相关数据统计,仅2024年第一季度的?DDoS攻击同比增长50%,环比增长18%?。这一增长凸显了这些攻击对全球企业和组织构成的日益严重的危险。为什么?DDoS攻击会带来如此恶劣的影响,企业又如何防御DDoS攻击呢?针对以上两点备受关注的问题,本文将进行细致清晰的解读。
想要真正防御DDoS攻击,就必须先从了解它入手。简而言之,DDoS攻击通过向网络资源注入大量流量来压垮网络资源,使其无法正常运行。DDoS攻击者会使用爬取服务来侦察网站,为了掩人耳目,他们会采用一种非常缓慢的速度,持续几天或几周。他们发动的小规模GET请求不需要花费任何费用,但一个5兆字节的PDF文件会在一分钟内启动6,000次,足以让毫无准备的网站陷入瘫痪。如果被防御者拦截了对目标对象的请求,对攻击者来说不过只是针对列表中的下一个URL。但防御者几乎无法得知会针对哪个URL。如果该URL是一个数据库查询,重复的请求可以使业务停摆,且不会触发“警报”。
防止此类攻击的关键点是要具备一种可以区分恶意和合法流量的系统,使用具有预测性实时威胁情报的高级DDoS解决方案,就能将被动安全转变为主动安全。最早的防御DDoS攻击产品,一般是直接安装在PC、服务器的操作系统上,也可以是软件防火墙附加的防御DDoS攻击属性。这类产品起到简单的异常流量识别、限制的作用。但很遗憾的是其性能较差,对于洪水攻击等高强度DDoS攻击束手无策。而作为一家提供多云应用安全和应用交付服务的公司,F5几乎发现过所有类型的应用层DDoS攻击。
所有企业都会有遭受DDoS攻击的风险。这些攻击旨在干扰应用性能或可用性,不过攻击向量(可用带宽、CPU和内存等应用资源或DNS和TLS等关键基础设施协议)可能有所不同。F5拥有基于云SaaS服务的云清洗,也可以在客户本地建立清洗的服务中心,将安全流量或DDoS流量进行清洗。在防御DDoS攻击方面,F5将所有的安全组件通过遥测技术分享给数据智慧大脑,来进行分析,保护网络和应用免受L3-L7攻击。
如何防御DDoS攻击?DDoS攻击的威力和规模不断升级,前几年被认为是顶级攻击的攻击现在已成为常态,挑战不仅持续存在,而且还在不断发展。2024年初的一次攻击达到了每秒3.5亿个数据包(PPS)的峰值,这一数据在过去的几年中则是触目惊心的。对企业和组织来说,F5能够提供全方位防御DDoS攻击服务,以满足更大覆盖范围的需求,确保网站和数据安全无忧。