Home Blogs 减少漏洞并保护您的品牌免受DDoS攻击
Applications

减少漏洞并保护您的品牌免受DDoS攻击

About The Author

Outline

2022年6月27日,Edgio阻止了一个针对主要客户的355.14 Mpps(每秒百万数据包) DDOS(分布式拒绝服务)攻击。 此攻击的规模使其占公开披露的最大DDoS攻击的44%。 仅在几周前就缓解了另一次大规模攻击。

Gartner估计DDoS攻击造成的停机成本为每小时300,000美元,但这不包括品牌资产成本。 Edgeio自己的应用程序安全基准研究得出的结论是,成功的应用程序攻击成本平均为每次事件442万美元。 然而,除了财务影响之外,客户对品牌的信任也是这些网络攻击真正涉及的问题。 CIO Insight报告,31%的消费者因安全漏洞而停止与公司开展业务;其中相当多的消费者表示他们已经失去了对品牌的信任。

就在2022年9月,日本政府成为了一个名为Killnet的有组织网络犯罪集团的目标。 Killnet计划了一场持续的DDoS攻击,最终战胜了政府的网络防御。 然而,日本政府受到网络安全领域最知名的名称之一的保护。 然后,本月早些时候,Killnet在美国领土上对主要机场发动了DDoS攻击,包括洛杉矶国际机场,芝加哥奥黑尔机场和亚特兰大的哈茨菲尔德-杰克逊国际机场等。

对Killnet袭击事件的尸体解剖

Edgio对Killnet攻击*的分析表明,其作案手法是采用各种DDoS技术,包括将应用程序攻击与容量耗尽的网络攻击相结合。 它在攻击浪潮中部署这些资源,这些攻击也针对公司的来源服务器。

  • 第1波:高频率(SYN,UDP和ACK)放大攻击以及DNS放大和IP碎片攻击。
  • 第2波:IP碎片攻击,随后是更高频率的攻击。
  • 第3波:持续的容量耗尽攻击和状态耗尽。
  • 波数

*基于Edgio的研究和来自意大利Killnet攻击的信息。 Edgio与意大利或日本的事件无关。

Edgio应用程序安全解决方案

随着在线攻击的规模,频率和复杂性不断增加,企业正在寻求整体安全解决方案来帮助检测和简化解决方案。 此Edgio的应用程序安全图显示了DDoS攻击试图扰乱企业和网站的攻击向量。

DDoS攻击有多常见?

DDoS攻击将继续存在。 事实上,根据2022年Verizon DBIR (数据泄露调查报告),排名第一的安全威胁是DDoS攻击(46%的攻击),并且每年都在增长。 排名第一的目标是Web应用程序和服务器(56%的攻击),DBIR突出显示未安装修补程序的Web应用程序和超过四年的旧版应用程序受到的影响最大。

为什么企业仍然容易受到DDoS攻击?

公司仍然容易受到攻击,因为他们无法保护其所有网络免受DDoS攻击。 由于攻击同时针对网络层和应用层,组织必须抵御多种攻击向量。 据Verizon DBIR称,第二个主要的漏洞模式是基本Web应用程序攻击,因此企业也将从WAF解决方案中受益。 部署WAF后,您的防御能力将显著提高。 Edgio的应用程序安全基准报告指出,企业能够以平均77天的速度检测和遏制漏洞。

随着网络架构的发展,DDoS攻击也在不断发展,使网站和网络面临漏洞,包括依赖这些网络的关键应用程序和流程。 IT网络中需要保护且被忽视的一个重要部分是您的来源服务器。 源服务器是存储原始网页的位置。 Edgio的CDN的一项工作是在其边缘服务器上存储或缓存网页的副本,这些服务器距离Web应用程序用户很近。 这些Edgio全球边缘服务器使企业能够为网站和应用程序用户提供快如闪电的性能。 Edgio的CDN隐藏了源IP地址,但像Killnet这样的狡猾的网络罪犯发现并攻击了装甲中的这一缺口。 建议部署Edgio的应用程序安全和DDoS清理解决方案,以保护和抵御直接到源站DDoS攻击。 DDoS清理可识别不良流量,并将其从关键系统重定向。 这种防御组合为企业提供了全方位的整体网络安全策略,这意味着攻击永远不会到达其基础设施,应用程序和面向互联网的网站。

企业如何抵御DDoS攻击?

尽管威胁形势在不断演变,但您仍可以采取多种措施来保护您的企业和品牌免受DDoS攻击:

  • 采用 可扩展的整体安全平台,如Edgio的应用安全。
  • 使用基于边缘的DDoS保护解决方案保护您的网络,应用程序和源站
  • 利用DDoS净化解决方案抵御直接到源站 攻击。
  • 考虑采用 全天候SOC ,以提高企业的安全响应能力。

Edgio的主要安全优势

Edgio是为数不多的提供边缘支持整体安全解决方案的公司之一。 我们的客户知道Edgio的第3,4,7层DDoS防护可全天候保护其业务的基础设施,应用程序和品牌。 我们之所以说整体安全性,是因为我们的边缘安全平台为网络和基础设施,Web应用程序和API (包括爬虫程序管理)提供全面保护。 此外,Edgio的托管安全服务(威胁分析和托管SOC)和分析(分析仪表板,实时日志和SIEM集成)使企业能够比以往更快地识别威胁并采取行动。

  • Edgio的250 Tbps带宽 容量是全球最大的边缘网络之一。
  • Edgio是唯一提供全面网络和应用程序DDoS保护的边缘平台之一 Edgio每天抵御针对数千个客户端Web应用程序的DDoS攻击。
  • Edgio的自动DDoS抵御工作24 x 7 x 365。 Edgio的Stonefish分析遍历我们网络的所有数据包的样本,对其威胁进行评分,并在必要时采取措施。
  • Edgio的 托管安全团队和24×7 SOC成功抵御了 威胁,许多客户都不知道自己正在受到攻击。

立即联系Edgio,了解有关我们的安全解决方案如何减少漏洞并保护您的企业免受日益普遍的DDoS攻击的更多信息。