尽管互联网安全技术不断进步,但拒绝服务(DoS)攻击仍然肆无忌惮地影响着很多企业的运作。没有人想成为DoS攻击的目标,在攻击发生之前,企业必须制定一个DoS攻击响应计划以防万一。这种业务连续性计划不仅应该包含技术步骤,一个全面的DoS攻击防御计划还必须明确在某些情况下如何继续业务。 在本文中,我们根据最近发生的DoS攻击来分析DoS威胁的广度和深度,以及如何从技术角度预防DoS攻击,我们还将介绍能够更快处理问题的关键业务及通信战略。
DoS威胁的广度和深度 在著名的2000 Mafiaboy DDoS攻击(主要针对雅虎、易趣、CNN和亚马逊网站)之前,DoS攻击就已经出现了,然而,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
尽管互联网安全技术不断进步,但拒绝服务(DoS)攻击仍然肆无忌惮地影响着很多企业的运作。没有人想成为DoS攻击的目标,在攻击发生之前,企业必须制定一个DoS攻击响应计划以防万一。这种业务连续性计划不仅应该包含技术步骤,一个全面的DoS攻击防御计划还必须明确在某些情况下如何继续业务。
在本文中,我们根据最近发生的DoS攻击来分析DoS威胁的广度和深度,以及如何从技术角度预防DoS攻击,我们还将介绍能够更快处理问题的关键业务及通信战略。
DoS威胁的广度和深度
在著名的2000 Mafiaboy DDoS攻击(主要针对雅虎、易趣、CNN和亚马逊网站)之前,DoS攻击就已经出现了,然而,自那以后,DoS攻击发生了显著的改变。Mafiaboy攻击时期的大多数工具都需要一定水平的专业技术,但用JavaScript编写的更现代的工具出现后,几乎任何人都可以发动DoS攻击。臭名昭著的黑客组织Anonymous在他们的DDoS攻击中就是用了这种工具。这些攻击工具发动的攻击属于基本的IP和应用程序级的攻击。
当他们有很多攻击节点时(或者称之为僵尸网络),DoS攻击仍然是最有效的攻击。这是因为企业很难阻止大量来源,而单个系统需要的带宽很低,所以即使是只有互联网连接很慢的系统都可以被利用。
DoS攻击应对准备:业务规划
DoS攻击业务的准备工作应该包括沟通、业务连续性规划和IPS。如果企业的网站托管给了外部托管供应商,企业必须确保该供应商有能力及时响应DoS攻击。无论使用什么工具,供应商必须知道如何有效地使用其工具以及制定有效的步骤。一些在短期内减小DoS攻击影响的措施如果在攻击后没有删除的话,可能会对长期防御工作有负面影响,。
企业应该将DoS攻击响应服务写进与供应商的合同中,甚至还可以将响应服务写进服务水平协议(SLA)中。例如,企业可以确保SLA规定了应该记录响应时间,因为更快地响应时间意味着更小的停机时间。
在协商合同细节时,还应该对费用和任何额外的使用费进行预先协商,提前这样做可以防止供应商在攻击事故期间收取额外的服务费用。使用SLA还可以确保ISP或者托管服务供应商满足可用性要求,例如99.9%的正常运行时间。
此外,在规划DoS攻击响应计划时,企业的计算机安全事件响应小组(CSIRT)应该与业务部门(包括业务运营的关键决策者)建立联系以确保发生事故时,利益相关者将得到通知。关键决定者应该能够在最糟糕的情况下确定和决定断开互联网连接,或者断开部分互联网连接。禁用互联网连接可能需要高管签名,但是阻止个别网络可以由CSIRT来做出决定。此外,还应该与相关内部部门建立联系,包括市场营销或公共关系部门,这样这些部门就可以与媒体沟通有关DoS攻击的问题。建立这些沟通渠道还可以帮助确定关键决策者,例如能够授权购买新的DoS保护设备来减小攻击影响的人。
相关推荐
-
Radware发布OpenDaylight框架下的业界首款开放SDN安全应用Defense4All
Radware发布了业界第一个开放SDN安全应用——Defense4All,该应用能够与OpenDaylight进行集成,大大推动了OpenDaylight Project的研发。
-
应对DoS攻击响应:更好的业务连续性计划(二)
对于DoS攻击的响应方案,准备工作是快速缓解问题的关键。本文从技术角度介绍了如何预防DoS攻击。
-
拒绝服务攻击响应需要更佳的业务连续性规划(一)
尽管因特网安全技术在发展,高调的DoS攻击还是不断地干扰许多组织的运转,它随着技术的发展也在不断“演进”……
-
拒绝服务攻击响应需要更佳的业务连续性规划(二)
DoS攻击可以使业务瘫痪,而且要阻止此类攻击不太可能,但是提前准备的话,它对业务的干扰能够降至最低