2017年可以称为大规模数据泄露之年,这是由于来自国家层面支持的网络攻击,无数的勒索软件威胁,以及越来越多的网络钓鱼诈骗让人们防不胜防。这些攻击不再仅仅是为了拒绝服务而设计,而是为了掩盖其他恶意活动(通常是数据盗窃和网络渗透)破坏安全性。那么在今年,ddos攻击主要集中在哪些领域呢?
针对加密货币平台的更大、更频繁的DDoS攻击
现在,加密货币淘金热已成为全球金融市场热门话题。但是,随着投资者涌向这些平台,它们也成为网络犯罪分子寻求利用巨额财富的目标,并针对其安全政策进行攻击。针对加密货币的DDoS攻击最近已经是一种常见现象,使加密货币交易所陷入瘫痪。去年年底,一些加密货币平台遭遇了几起分布式拒绝服务攻击,其中包括两起攻击加密货币现货交易平台Bitfinex的攻击,还有一起攻击英国加密货币初创厂商Electroneum公司。
随着数字货币的日益普及,这些网络攻击的数量还会大幅增加。而在未来,针对数字货币的DDoS攻击可能被用来操纵交易所市场或目标货币,作为更加广泛攻击的一个组成部分。例如,他们可以防止加密货币交易者登录账户和交易,导致其价值下降。网络攻击者可以在加密货币价格低的时候尽可能地购买,从而影响货币的整体价值。
面对NIS惩罚的工业系统急需防护DDoS攻击
2018年将成为网络安全合规方面的重要一年,“欧洲通用数据保护条例”(GDPR)在5月正式实施,但对于关键的基础设施组织来说,如果欧洲的网络与信息安全指令(NIS)影响其基本服务交付的服务中断,那么NIS将是一个令人担忧的问题,这意味着组织将面临巨额的罚款。在美国,其国家标准与技术研究院(NIST)最新的指南可能会影响美国联邦机构保护其系统中包含的信息,以及确保这些系统安全可靠地运行的方式。
在国家层面的重要基础设施,都将面临更多的复杂和破坏性的网络威胁,这些威胁常常被认为是国外政府在网络战争中开展让对方政治动荡或获得战术优势的工作。最近针对瑞典传输网络的DDoS攻击导致了其列车延误和旅行服务中断,而去年5月的WannaCry勒索软件攻击肆虐表明网络攻击能够影响人们获得基本服务的能力。考虑到网络攻击对重要基础设施造成社会破坏的巨大能力,人们很可能会在2018年看到这些攻击事件将继续大幅增长,供应商需要确保他们具有严格的防御措施。
混合云安全性较差的危险
虽然混合云概念引入了诸如数据迁移、多云管理和分布式安全模型等新架构考虑因素,但就安全性而言,它也呈现出新的复杂性。混合云中的安全性较差可能会使组织容易受到DDoS攻击和二次恶意软件感染。随着企业体系结构演变成异构环境中的服务和虚拟化部署,针对不断发展的网络威胁格局的保护从未像现在这样重要。这些稳定的迁移将需要一个全面的网络安全策略,以妥善保护包括DDoS在内的不断演变的威胁。分层安全策略必须满足创新组织的要求,他们向公共云和私有云的转变必须具有弹性,才能根据需要进行部署和扩展。
最佳实践
为了应对装备精良、资金充足并且日益复杂的网络攻击,组织必须保持全面的网络可视性,以便发现和解决任何潜在的入侵事件。在未来的一年中,DDoS攻击将继续被认为是一个复杂的、不断演变的威胁,经常被用来作为对组织网络防御的更加广泛攻击的一部分。强大的安全态势涉及到单个平台,IT团队可以将DDoS活动与其他任何威胁相关联。只有部署一个始终在线的DDoS缓解系统,可以检测和缓解所有DDoS攻击,并将其作为深度安全策略的一部分,从而使安全团队能够保护自己免受网络犯罪分子的威胁。
以下是六种防御DDoS攻击的策略:
1. 要经常检查系统是否存在漏洞,以便于及时安装系统补丁程序。并且建立备案机制,对一些重要的信息实施双重保护。还有一些特权账号的密码设置一定要谨慎。
2. 在网络管理方面,要经常检查系统的物理环境,将不必要的网络服务禁止。建立边界安全界限,确保输出的包受到正确限制。需要经常查看系统配置信息,并检查每天的安全日志。
3. 利用网络安全设备来加固网络的安全性,配置好这些设备的安全规则,过滤掉所有可能的伪造数据包。
4. 与网络服务提供商协调工作,让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。
5. 当发现正在遭受ddos攻击时,应当启动应急策略,尽可能快地追踪攻击包,并且及时联系ISP和有关应急组织,分析受影响的系统,查看涉及的其他节点情况,从而阻挡从已知攻击节点的流量。
6. 如果用户是潜在的ddos攻击受害者,并且用户发现自己的计算机被攻击者用作主控端和代理端时,不能掉以轻心。攻击者一旦发现用户系统的漏洞,就会抓住时机对该用户进行攻击。所以在系统中存在ddos攻击的工具软件一定要及时把它清除,以免留下后患。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 2018年DDoS攻击集中领域分析