登录
    最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台
    你的位置:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 > 网络安全 > 2022年的DDoS和机器人攻击面临风险的业务部门以及如何防御

    2022年的DDoS和机器人攻击面临风险的业务部门以及如何防御

    网络安全 快米云 来源:快米云 143浏览

    核心

    据 Gcore 预测,2022 年 DDoS 攻击的数量和数量将比 2021 年大致翻一番。平均攻击力将从 150-300 Gbps 增长到 500-700 Gbps。

    任何行业(金融科技、游戏、电子商务等)的普通用户和企业都成为攻击目标。

    Gcore 网络安全主管 Andrew Slastenov 与他的同事谈论网络安全市场的趋势:

     Andrew,2022 年哪些业务部门受到的攻击比其他业务部门更频繁?

    — 金融科技、游戏和电子商务受到的影响最大。我们最近在2022 年第一季度至第二季度的 DDoS 攻击趋势研究中对此进行了讨论。比如今年 3 月,我们抵御了针对某游戏公司的强大 UDP 洪水攻击,以及 4 月,我们抵御了针对金融科技服务的超过 24 小时 TCP 洪水攻击。每个月都有新的病例出现,攻击的数量和数量在过去一年中增加了一倍多。

    — 是否应将攻击企业归咎于竞争对手,还是有其他原因?

    ——有数百万个理由。一切都取决于行业。

    让我们以一家游戏公司为例。一个对某事不满意的普通玩家可能是 DDoS 攻击的幕后黑手,这种情况是众所周知的。有时,玩家——这与电子竞技更相关——试图影响比赛结果以获取奖金。竞争对手也可以参与。例如,在短轮游戏中,DDoS 攻击有助于破坏社区并将用户吸引到另一个项目。这有不同的原因,攻击的数量只会越来越多。2021 年 12 月,我们保护了我们的游戏开发客户端免受 200 多次攻击。

    竞争对手通常是攻击流媒体服务的幕后黑手。想象一下,当球已经在球门内时,服务在 UEFA 广播期间停止。观众肯定不喜欢这样,有些人会选择竞争对手。广告商也是如此。没有人愿意将他们的广告预算花在一个不稳定的平台上。

    在金融科技领域,欺诈正试图通过有针对性的攻击来入侵和破坏银行和金融服务的稳定。疫情期间人人上网时,金融服务用户数量大幅增加,攻击次数也大幅增加。从那时起,我们不断收到来自金融科技公司的请求,这些公司正受到积极的攻击和黑客攻击。

    竞争对手也在攻击电子商务,提出了新的行动类型,而且不仅限于微不足道的 DDoS 攻击。例如,有机器人剥头皮。想象一下在黑色星期五,一群机器人瞬间购买了商店的全部库存。或者在线商店中的机器人创建虚假账户并进行大量购买,因此卖家在处理这些订单时会赔钱,这通常会导致营销活动中断。

    — 事实证明,DDoS 攻击只是冰山一角。用户如何保护自己免受所有类型的真实攻击?

    — 需要添加保护,这是一种分析所有传入流量并且不允许攻击请求通过的技术。选择正确的解决方案很重要:它必须保护您免受威胁。如果您保护了传输层,但攻击发生在应用程序级别,那将无济于事。

    例如,我们的防护分为两个产品:服务器防护和网页防护。服务器保护保护服务器免受所有类型的 DDoS 攻击:通道溢出、放大攻击、UDP、ICMP、SYN Flood 等。Web Protection 保护网站、应用程序和 API 免受所有类型的 L3-L7 攻击。

    游戏开发和金融科技行业以及托管服务提供商选择服务器保护来保护游戏服务器、交易平台和数据中心。您需要做的就是在我们的数据中心订购一台安全服务器或提交请求以增加对您现有基础设施的保护,我们将安装必要的硬件和软件。我们帮助阻止可疑请求并保持服务稳定,从而为公司节省资金。由于游戏行业的 DDoS 攻击而导致的一小时停机平均成本为 25,000 美元。

    Web Protection 是电子商务和银行公司的首选,它们正面临越来越多的应用程序级攻击。Web Protection 通过实时分析和过滤不同类型的非标准流量来阻止欺诈者的行为。您无需停止业务流程即可激活它。只需提交请求,我们就会将过滤平台集成到您的应用程序中。它在强大的第三代英特尔® 至强® 可扩展处理器上运行,并保护应用程序免受 L3、L4 和 L7 攻击。

    — 您能否详细了解机器人攻击的工作原理以及如何防御它们?

    ——让我们从对面接近它。例如,普通用户在在线商店中的行为如何?他们转到主页,在那里停留 5 秒钟,然后转到目录并在那里再停留 10 秒钟。我们在行为分析中考虑它。如果用户的行为与此场景不同,他们会打开主页一秒钟,然后直接进入下一页,我们知道这是机器人,我们将其阻止。

    — 将机器人与真实用户区分开来是否具有挑战性?

    — 是的,攻击者在不断发展,机器人活动也在增长。这是一个简单的例子。网络犯罪分子需要窃取信息。他们记录正常的用户活动,然后将该动作序列数字化,并在此基础上构建机器人攻击算法。它看起来没有那么可疑,但我们抓住了它。如果太多用户访问特定资源并以相似的时间间隔执行相同类型的操作,我们会发现并停止它。

    这是一个永无止境的故事。欺诈者不断制造新的攻击类型,我们寻找有效的方法来防御它们。企业面临的挑战是迅速将此类保护与实际威胁联系起来。如果你稍微低估了危险,那可能为时已晚。

    转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 2022年的DDoS和机器人攻击面临风险的业务部门以及如何防御

    与本文相关的文章