Akamai：混合云世界中的 DDoS 防御（13页）.pdf

《Akamai：混合云世界中的 DDoS 防御（13页）.pdf》由会员分享，可在线阅读，更多相关《Akamai：混合云世界中的 DDoS 防御（13页）.pdf（13页珍藏版）》请在三个皮匠报告上搜索。

1、混合云世界中的 DDoS 防御电子书混合云世界中的 DDoS 防御分布式拒绝服务(DDoS)是最古老的网络威胁之一，它仍然是实施大规模破坏的热门手段，几乎对各种类型的企业（无论大小）都 构成了安全隐患。实际上，根据 IDC 的数据，到 2023 年，DDoS 攻击预计将以 18%的复合年增长率增长，这清楚地表明，企业是时候增加对强大缓解控制措施的投资了。尽管有些企业可能认为 他们是 DDoS 攻击的低风险目标，但如果基础架构得不到保护，在企业越来越依赖互联网连接来为关键业务服务和应用程序提供 支持的情况下，每个人都会面临停机和性能下降风险。A 01DDoS 攻击的规模每两年翻一番，它在攻击媒介

2、的数量和组合方面 具备前所未有的复杂性。由于应用程序和网络可用性对业务连续性 至关重要，恶意攻击者希望发起容量耗尽攻击、协议攻击和应用程序层 DDoS 攻击，以破坏任何潜在的故障点，使最终用户无法使用面向互联网的资源和资产。不断演变的威胁DDoS 攻击者会以任何潜在的故障点为目标，例如：A 02Web 应用程序和 其他企业服务应用程序编程接口(API)网站数据中心和网络基础架构域名系统(DNS)和源站服务器VPN 集中器（用于远程访问公司资源）SD-WAN 控制器 通过对这些受害环境、应用程序和 IP 空间进行侦查，攻击者可以确定哪些 DDoS 媒介将对面向互联网的服务和源站托管基础架构造成最

3、大的潜在损害。由于进入门槛很低，这些恶意攻击者可以借助大量攻击技术和工具（例如引导程序、DDoS 租用等）来帮助发现企业防御中的弱点或漏洞。A 03恶意攻击者有着不同的动机，包括 勒索和财务操纵。Akamai 观察到，勒索活动正在扩展到金融领域以外，开始针对商业服务、游戏、旅游和 酒店、高科技、物流以及零售行业。-Akamai 全球安全运营副总裁 Roger Barranco“在网络（第 3 层）和传输（第 4 层）层攻击中，基于容量耗尽和协议的攻击试图填满互联网管道，让服务器不堪重负并耗尽状态表条目，以使网络和服务不可用。借助基于应用程序的 攻击（第 7 层），恶意攻击者旨在通过低速攻击和慢

4、速攻击以及 HTTP 泛洪攻击等媒介来产生影响正常运营的停机，从而破坏 Web 性能和用户体验。但停机造成的不良后果影响到的不仅仅是因遭受攻击而变为不可用的服务和应用程序的成本。根据 Ponemon Institute 的数据，企业遭受的 DDoS 攻击的平均年度成本为 170 万美元，这一成本来源于技术支持增加、事件响应资源消耗、内部上报流程、法律成本、运营中断 和员工生产力损失。显然，风险越来越高，并且随着向混合云基础架构迁移的增加，这种风险还会进一步增长。DDoS 攻击的后果A 04随着企业尝试扩展和保护远程 访问功能，以确保员工的工作 效率和企业的正常经营，DDoS 攻击的影响在加剧。

5、云的采用继续使安全状况变得复杂随着企业停用传统数据中心并将应用程序移至云托管环境，安全架构变得更加复杂。许多企业都难以采用与数据中心内相同的 DDoS 防御水平来保护面向互联网的资产。更复杂的是，许多云托管 IP 不在企业的直接控制范围之内，如果没有适当的保护，它们很容易遭受成功的 DDoS 攻击。恶意攻击者非常清楚这种向主机代管设备和公共云加速迁移的过程。不一致的安全 策略和要求导致企业安全架构和态势存在缺陷，企业在分散且碎片化的云托管基础 架构中进行故障排除时也面临众多困难，因此攻击者希望利用这些弱点。现代企业需要采取自适应防御机制，以保护各种面向 Web 的资产和服务（无论它们位于何处）

6、。随着超过 93%的企业（1,000 名员工）采用多云战略，现在是时候修复由基础架构复杂性导致的防御漏洞了。1 A 05结论：1https:/ A 06Forrester 在最近的一篇文章中指出，大多数企业正在选择一种混合策略方法，该方法利用了 多个公共云提供商并托管本地 工作负载。因此，该分析公司 建议选择可跨混合架构实现保护的 DDoS 缓解提供商。的调查受访者认为公共 CSP 负责保障 SaaS 安全73%的受访者认为 CSP 负责 保障云 IaaS 安全42%93%的企业采用多云战略各家提供商对于公共云环境中的安全性的责任可能并不一致，使得许多做出错误假设的企业可能会使自身面临风险。例