企业安全最佳实践:多层级对抗DDoS攻击

简介:
+关注继续查看

本文讲的是 : 企业安全最佳实践:多层级对抗DDoS攻击  , 【IT168 编译】最近《纽约时报》报道了反垃圾邮件组织Spamhaus如何深受史上最大型DDoS攻击之害。很少有人会忘记那次针对全球金融机构JP Morgan Chase,Wells Fargo,美国银行和美国运通等的定向攻击,这次攻击让这些公司的业务瘫痪了数小时,造成的损失达数百万美金。

多层级方法对抗DDoS攻击

  这还没算上其他数以千计没登上新闻头版的DDoS攻击。简而言之,没有人可以置身事外。借助新式的复杂的攻击工具,DDoS威胁变得比以往更为强大。

  除了变强和衍生更快以外,DDoS现在也变得越来越智能。许多当代应用层攻击都不是想发起大规模的攻击,而是想从根本的应用逻辑层处进行秘密定向攻击。和旧的DDoS攻击不同,许多新的DDoS攻击都侧重某些特定威胁向量和目标。一旦破坏成功,威胁就会绕开安全基础架构。

  从某种程度而言,每个组织都将被迫投资某种形式的DDoS防护或是可能破坏其系统,中断其业务的威胁。而当一个组织向市场寻求专业的DDoS安全方案时该作何选择呢?

  首先,是可视性。你无法为看不到的东西提供保护。在采取任何措施之前,用户需要一个整体方案,此方案要让用户看清所处的IT环境,还要授予IT管理人员完整的控制权。

  合适的方案不仅要可以识别攻击,还要能够锁定攻击,并分析DDoS恶意软件。为了达到这个目的,方案就得包含一种指示威胁自然属性和严重程度的通知和警告机制,并为IT管理人员提供缓解措施。

  一旦检测到威胁,安全管理人员要对其进行拦截并进行根除。合适的方案还应该包含消除威胁的技术,以解决APT,蠕虫,DDoS,僵尸网络以及内向或外向型攻击。

  一份全面的DDoS方案还应该包含报告工具和日志及关联机制。这些信息可以让IT管理人员对威胁的全貌以及组织的安全态势有更清晰的了解,这样才能分析复杂的恶意软件。而且,由于缺乏严格的服从条款,所以就更需要报告功能满足审计员的需求,并避免因违规导致的罚款。

  强大的攻击需要更强大的防御方案。用户需要一个具备足够带宽的DDoS安全方案,防止攻击者控制网络。这样的方案还应该结合带宽管理特性,使方案供应商和IT管理人员可以贯彻政策,并根据用户,集团,时间和其他标准调节预定义的带宽。

  几乎每个企业都面临着云,虚拟化和内部部署基础设施的复杂性。为了解决复杂的多平台环境,如果一个DDoS方案不具备隔离和虚拟化网络流量的能力,就不能称之为完整。因为隔离网络流量并将之虚拟化的性能可以让安管人员对多租户环境的不同部分使用不同的策略。

  组合成多层级方法的各种工具可以紧紧咬住隐秘的DDoS攻击。虽然在复杂的新式DDoS恶意软件面前,没有哪种方案是百分百安全,但是其保护作用的防护层会降低用户受损的几率。


原文发布时间为:2015年7月6日

本文作者:

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :


原文发布时间为:2015年7月6日

本文作者:

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :


原文发布时间为:2015年7月6日

本文作者:vivian

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :企业安全最佳实践:多层级对抗DDoS攻击


目录
相关文章
|
7月前
|
云安全 Kubernetes 安全
红队攻防 | 云上横向移动:利用脆弱容器实施攻击
红队攻防 | 云上横向移动:利用脆弱容器实施攻击
200 0
|
人工智能 安全 算法
《白皮书》:身边的人脸安全事件及背后的三类攻击手段
近日,顶象发布《人脸识别安全白皮书》。《白皮书》对人脸安全事件、风险产生的原因进行了详细介绍及重点分析。
143 0
《白皮书》:身边的人脸安全事件及背后的三类攻击手段
|
监控 安全 网络协议
【网络安全】网络安全攻防 -- 黑客攻击简要流程
【网络安全】网络安全攻防 -- 黑客攻击简要流程
241 0
|
云安全 安全
肖力:边界防御失效,云上安全能力构建智能化防御体系
数字化的深入发展带来更多不可预计的威胁挑战。一家世界500强企业因内网爆发严重的蠕虫病毒三天内损失1.5亿美元,Wannacry勒索病毒给全球造成80亿美元经济损失。“企业安全体系急需升级,基于云的基础优势可以构建更加智能化、自动化的防御体系。
2016 0
|
安全 网络安全 虚拟化
|
运维 安全 网络安全
建立“三重防护”认知安全免疫系统 以应对网络安全威胁
本文讲的是 建立“三重防护”认知安全免疫系统 以应对网络安全威胁,“人机同行,认知安全新体系”2017 IBM安全高峰论坛在北京举行做为全球网络安全领域领导厂商, IBM认为,面对如何恶劣的外部环境,企业应该建立以认知技术为就核心的,具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统, 包括:一个智能安全的平台、一个安全运维中心,一系列最新的网络安全威胁情报,从而为企业的安全运营保驾护航。
2354 0
|
监控 安全
深度:应用安全是信息安全防护的短板
本文讲的是深度:应用安全是信息安全防护的短板,从社会管理角度看,网络空间与现实空间的关系,实际上是基本对应的映射关系
1581 0
|
云安全 安全 数据安全/隐私保护
穿越云安全的迷雾 权衡好处与风险
本文讲的是穿越云安全的迷雾 权衡好处与风险,随着云计算的安全缝隙变得更加显而易见,用户开始寻找保护数据安全的途径。纽约投资银行金融服务机构Cowen公司CIO Daniel Flax依靠云计算实现公司销售活动自动化。
1036 0
推荐文章
更多