一个分布式拒绝服务(DDOS)攻击在英国域名注册和网络托管公司123 reg中扰乱了服务,包括将公司自己的网站脱机。
尽管123瑞华有一些DDOS保护,但它索赔大部分攻击,使其能够在30分钟内包含。
然而,每秒超过30千兆位(GBPS)攻击仍然中断了123杆的服务,击败了一些客户电子邮件系统和网站离线。
该公司没有提供任何DDOS保护的详细信息,并为其被描述为“巨额”攻击而道歉,只有大约10%的DDOS攻击就在这个范围内。
但根据Arbor Networks的最新报告,DDOS攻击在2016年上半年的尺寸,复杂性和频率增加,复杂性和频率最大的攻击,根据Arbor网络的最新报告。
在今年上半年,乔木录得超过100Gbps的攻击超过100Gbps,46次攻击超过200Gbps,同比增长22%和187%,而2015年的全部相比。
根据卡巴斯基实验室报告,DDOS攻击的持续时间也在增加,持续20至49小时的攻击占2016年第二季度的9%,从第一季度的4%,持续50分99小时占了4%,从第一季度占1%。
2016年第二季度的最长DDOS攻击持续了291小时(12天),第一季度最多八天大幅增加。
“三十分钟可能看起来像对如此强大的DDOS攻击的有效响应时间,但去年IDC的一项调查发现,关键申请失败的平均成本在375,000英镑之间,每小时介于375,000英镑之间,因此每秒何时关键系统计数欧洲欧洲欧洲议院副总裁兼总经理Wieland Alge表示,如电子邮件。
“有效DDOS保护的关键是能力区分真实用户免于恶意请求,因此可以阻止或挑战可疑流量,但这并不容易完成”,“他补充道。
根据Alge,网络防火墙可以保护第4层协议,甚至可以进行深度分组检查,但真正保护Web应用层攻击通常需要终止HTTP或HTTPS协议并经常重写流量以识别和缓解威胁。
“就像一个网络防火墙没有设计阻止垃圾邮件一样,它也没有设计用于阻止Web应用程序攻击,”他说。“这种类型的误解使Web应用程序曝光,并使管理员成为错误的安全感。Web应用程序防火墙更适合打击DDOS攻击。“
企业还应考虑某种形式的动态客户指纹作为任何DDOS解决方案的一部分,所述Alge。
“可以使用脚本注入和挑战的机制检测可疑客户的疑似使恶意请求与CAPTCHA测试可以是救星,当DDOS军队非常分布时,保持低于速率控制雷达,其用户系统尚未被列入黑名单,”他说。
123 REG的DDOS攻击强调了DDOS仍然是常见的攻击类型,因为可以轻松获得可用性的工具和廉价的在线服务,使任何具有申诉和互联网连接启动攻击的人,并非所有DDOS缓解技术提供相同的保护水平。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。