Home Blogs 减少漏洞并保护您的品牌免受DDoS攻击
Download
Applications
Media
Expert Service

减少漏洞并保护您的品牌免受DDoS攻击

Download
Share

About The Author

Picture of Stephen Pang
Stephen Pang
Stephen Pang is a versatile professional with a diverse career spanning B2C technology marketing, IT consulting, and B2B marketing in various industries. With a foundation in European PR and marketing, he transitioned to IT consulting and later returned to B2B marketing, specializing in PaaS video workflows, CDN, edge computing, web security, and cloud technologies. Stephen has excelled in marketing and communications roles at technology firms, showcasing his adaptability and effectiveness in navigating evolving landscapes.

Outline

Download
Share

在2022年6月27日上,Edgio阻止了针对主要客户的355.14 Mpps (百万个数据包/秒) DDoS (分布式拒绝服务)攻击。 这种攻击的规模使其达到公开披露的最大DDoS攻击的44%。 另一个大规模攻击仅在几个星期前得到缓解。

Gartner估计DDoS攻击造成的停机成本为每小时30万美元,但这不包括品牌资产成本。 Edgio自己的应用程序安全基准研究得出的结论是,成功的应用程序攻击成本平均为每起事件442万美元。 然而,除了财务影响之外,客户对品牌的信任确实是这些网络攻击的关键所在。 CIO Insight报告称,31%的消费者因安全漏洞而停止与该公司开展业务;其中相当多的消费者表示他们对该品牌失去了信任。

就在2022年9月,日本政府成为一个名为Killnet的有组织网络犯罪集团的目标。 Killnet计划发动持续的DDoS攻击,最终克服了政府的网络防御。 然而,日本政府受到网络安全领域最知名的名称之一的保护。 然后,本月早些时候,Killnet在美国境内发动了针对主要机场(包括洛杉矶国际机场,芝加哥奥黑尔机场和亚特兰大哈茨菲尔德-杰克逊国际机场)的DDoS攻击。

Killnet攻击的尸体解剖

Edgio对Killnet攻击*的分析表明,其操作方式是采用各种DDoS技术,包括将应用程序攻击与容量网络攻击相结合。 它在攻击浪潮中部署这些设备,同时也针对公司的来源。

  • 第1批:高频率(SYN,UDP和ACK)放大攻击以及DNS放大和IP碎片攻击。
  • 第2批:IP碎片攻击,随后是更多的高频攻击。
  • 第3波:持续的容积攻击和状态耗尽。
  • 波形n。

*基于Edgio的研究和来自意大利Killnet攻击的信息。 Edgio与意大利或日本事件无关。

Edgio应用程序安全解决方案

随着在线攻击的规模,频率和复杂性不断增加,企业正在寻求全面的安全解决方案来帮助检测和简化解决方案。 Edgio的应用程序安全图显示了DDoS攻击为试图扰乱企业和网站而遵循的攻击向量。

DDoS攻击有多常见?

DDoS攻击将继续存在。 事实上,根据2022年Verizon DBIR (数据泄露调查报告),首屈一指的安全威胁是DDoS攻击(占攻击总数的46%),而且每年都在增长。 首屈一指的目标是Web应用程序和服务器(占攻击的56%),其中DBIR突出显示未安装修补程序的Web应用程序和超过四年的旧应用程序受影响最大。

为什么企业仍然容易受到DDoS攻击?

公司仍然容易受到攻击,因为他们无法保护其所有网络免受DDoS攻击。 由于攻击的目标是网络层和应用层,因此组织必须防御多种攻击媒介。 根据Verizon DBIR的说法,第二大漏洞模式是基本的Web应用程序攻击,因此企业也将受益于WAF解决方案。 部署WAF后,您的防御能力将显著提高。 Edgio的应用程序安全基准报告指出,企业平均可以将检测和控制漏洞的时间缩短77天。

随着网络架构的发展,DDoS攻击也在不断发展,网站和网络面临漏洞,包括依赖于这些网络的关键应用程序和流程。 IT网络的一个重要组成部分是您的来源,需要保护并被忽视。 源服务器是存储原始网页的位置。 Edgio CDN的一项任务是在其边缘服务器上存储或缓存网页的副本,这些服务器距离Web应用程序用户很近。 这些Edgio全球边缘服务器使企业能够为网站和应用程序用户提供闪电般的性能。 Edgio的CDN隐藏了源站IP地址,但像Killnet这样的狡猾网络犯罪分子会发现并攻击装甲中的这一缺陷。 建议部署Edgio的应用程序安全和DDoS净化解决方案,以保护和抵御直接到源站的DDoS攻击。 DDoS清理可识别不良流量,并将其重定向到关键系统之外。 这种防御组合为企业提供了全方位的整体网络安全策略,意味着攻击永远不会到达其基础设施,应用程序和面向互联网的网站。

企业如何抵御DDoS攻击?

尽管威胁形势在不断演变,但您仍可以采取一些措施来保护您的企业和品牌免受DDoS攻击:

  • 采用可扩展的整体安全平台,如Edgio的应用程序安全。
  • 使用基于边缘的DDoS保护解决方案保护您的网络,应用程序和源站
  • 使用DDoS净化解决方案抵御直接到源站的攻击。
  • 考虑采用全天候SOC来提高企业的安全响应能力。

Edgio的主要安全优势

Edgio是为数不多的提供边缘全面安全解决方案的公司之一。 我们的客户知道Edgio的第3层,第4层,第7层DDoS防护全天候保护其业务的基础设施,应用程序和品牌。 我们之所以称之为整体安全,是因为我们的边缘安全平台可跨网络和基础设施,Web应用程序和API (包括爬虫程序管理)提供全面保护。 此外,Edgio的托管安全服务(威胁分析和托管SOC)和分析(分析仪表板,实时日志和SIEM集成)使企业能够以前所未有的速度识别威胁并采取行动。

  • Edgio的250 Tbps带宽容量是最大的全球边缘网络之一。
  • Edgio是唯一提供全面网络和应用程序DDoS保护的边缘平台之一Edgio每天可抵御针对数千个客户端Web应用程序的DDoS攻击。
  • Edgio的自动化DDoS抵御工作全天候进行。 Edgio的Stonefish会分析遍历我们网络的所有数据包的样本,对其进行威胁评分,并在必要时采取措施。
  • Edgio的托管安全团队和24×7 SOC成功地缓解了威胁,因此许多客户都不知道自己正在遭受攻击。

立即联系Edgio,详细了解我们的安全解决方案如何减少漏洞并保护您的企业免受日益普遍的DDoS攻击。

Tags

Just For You