Home Blogs 減少漏洞並保護您的品牌免受DDoS攻擊
Applications

減少漏洞並保護您的品牌免受DDoS攻擊

About The Author

Outline

2022年6月27日,Edgio阻止了針對主要客戶的355.14 Mpps (每秒百萬個數據包) DDoS (分佈式拒絕服務)攻擊。 這種攻擊的規模使其佔公開披露的最大DDoS攻擊的44%。 另外一次大規模攻擊僅在幾個星期前得到緩解。

Gartner估計DDoS攻擊造成停機的成本爲每小時300,000美元,但這不包括品牌權益的成本。 Edgio自己的應用程式安全性基準測試研究得出,成功的應用程式攻擊成本平均爲每次事件442萬美元。 然而,除了財務影響之外,客戶對品牌的信任確實是這些網路攻擊的關鍵所在。 CIO Insight報告,31%的消費者因安全漏洞而停止與公司開展業務;其中很多消費者表示他們失去了對該品牌的信任。

在2022年9月,日本政府成爲一個稱爲Killnet的有組織網路犯罪集團的目標。 Killnet計劃了一次持續的DDoS攻擊,最終克服了政府的網路防禦。 然而,日本政府受到了網路安全領域最受認可的名稱之一的保護。 然後,本月早些時候,Killnet在美國本土對主要機場發動了DDoS攻擊,其中包括洛杉磯國際機場,芝加哥奧黑爾機場和亞特蘭大的哈特斯菲爾德-傑克遜國際機場等。

對Killnet攻擊的屍體解剖

Edgio對Killnet攻擊的分析*顯示,其操作方式是採用各種DDoS技術,包括將應用程式攻擊與體積網路攻擊相結合。 它會在攻擊浪潮中部署這些設備,同時也針對公司的來源。

  • 第1波:(SYN,UDP和ACK)擴增攻擊的高頻,以及DNS擴增和IP碎片攻擊。
  • 第2波:IP碎片攻擊,隨後是更多的高頻攻擊。
  • 第3波:持續的容積攻擊和狀態耗盡。
  • 波形n。

*基於埃吉奧的研究和來自意大利Killnet攻擊的資訊。 Edgio與意大利或日本事件無關。

Edgio應用程式安全解決方案

隨着線上攻擊的規模,頻率和複雜程度的增加,企業正在尋求全面的安全解決方案,以幫助檢測和簡化解決方案。 Edgio的應用程式安全圖顯示了DDoS攻擊試圖破壞企業和網站的攻擊媒介。

DDoS攻擊有多常見?

DDoS攻擊將持續存在。 事實上,根據2022年Verizon DBIR (數據泄露調查報告),排名第一的安全威脅是DDoS攻擊(佔攻擊總數的46%),而且每年都在增長。 排名第一的目標是Web應用程式和伺服器(56%的攻擊),DBIR突出顯示仍未修補的Web應用程式,以及四年以上的舊版應用程式受影響最大。

爲什麼企業仍然容易受到DDoS攻擊?

公司仍然容易受到攻擊,因爲他們無法保護所有網路免受DDoS攻擊。 由於攻擊同時針對網路層和應用程式層,組織必須防範多種攻擊媒介。 根據Verizon DBIR的說法,第二大漏洞模式是一種基本的Web應用程式攻擊,因此企業也將從WAF解決方案中受益。 部署WAF後,您的防禦能力將顯著提高。 Edgio的應用程式安全基準報告指出,企業平均能夠更快地檢測和控制漏洞77天。

隨着網路架構的不斷髮展,DDoS攻擊也不斷髮展,使網站和網路暴露於漏洞,包括依賴這些網路的關鍵應用程式和流程。 IT網路的一個重要組成部分是需要保護並且被忽視的是您的來源。 原始伺服器是存儲原始網頁的位置。 Edgio的CDN的一項工作是將網頁副本存儲或暫存到離Web應用程式用戶很近的邊緣伺服器上。 這些Edgio全球邊緣伺服器使企業能夠爲網站和應用程式用戶提供閃電般的性能。 Edgio的CDN隱藏了源IP地址,但狡猾的網路罪犯(如Killnet)發現並攻擊盔甲中的這一微妙之處。 建議部署Edgio的應用程式安全和DDoS淨化解決方案,以保護和抵禦直接到源站的DDoS攻擊。 DDoS清理可識別不良流量,並將其重新導向至重要系統之外。 這種防禦組合爲企業提供了全方位的整體網路安全策略,意味着攻擊永遠不會到達其基礎設施,應用程式和麪向網際網路的網站。

企業如何抵禦DDoS攻擊?

儘管威脅形勢持續發展,但您仍可以做幾件事來保護您的企業和品牌免受DDoS攻擊:

  • 採用 可擴展的整體安全平臺,如Edgio的應用程式安全。
  • 使用基於邊緣的DDoS保護解決方案保護您的網路,應用程式和源站
  • 藉助DDoS清理解決方案,阻止直接到源 伺服器的攻擊。
  • 考慮採用 全天候SOC 來提高企業的安全響應能力。

Edgio的主要安全優勢

Edgio是少數提供邊緣啓用整體安全解決方案的公司之一。 我們的客戶深知Edgio的第3,4,7層DDoS保護可以全天候保護其業務基礎架構,應用程式和品牌。 我們之所以說整體安全,是因爲我們的邊緣安全平臺提供了跨網路和基礎設施,Web應用程式和API (包括爬蟲程序管理)的全面保護。 此外,Edgio的託管安全服務(威脅分析和託管SOC)和分析(分析儀表板,實時日誌和SIEM集成)使企業能夠識別威脅並比以往更快地採取行動。

  • Edgio的250 Tbps帶寬 容量是最大的全球邊緣網路之一。
  • Edgio是唯一提供全面網路和應用程式DDoS保護的邊緣平臺之一 Edgio每天抵禦針對數千個客戶端Web應用程式的DDoS攻擊。
  • Edgio的自動DDoS抵禦功能24 x 7 x 365。 Edgio的Stonefish分析了遍佈我們網路的所有數據包的樣本,對其進行威脅評分,並在必要時採取措施。
  • Edgio的 託管安全團隊和24×7 SOC成功地緩解了 威脅,因此許多客戶都不知道他們正在遭受攻擊。

立即聯繫Edgio,瞭解我們的安全解決方案如何減少漏洞並保護您的企業抵禦日益普遍的DDoS攻擊。