当下DDoS攻击规模不断突破上限,形成了 "网络威胁格局中令人不安的趋势"。专业数据显示,对比2022年上半年与2023年上半年,所有行业的DDoS攻击频率增加了314%。其中零售、电信和媒体公司遭受的攻击规模最大,三个垂直行业的平均攻击规模为3Gbps。DDoS攻击者正在利用日益复杂的人工智能和自动化,对于企业和组织来说依靠传统的解决方法并不能做到一劳永逸,无疑需要更完备的DDoS防御方案。
与访问控制一样,DDoS防御过去都是通过速率限制等技术在网络层进行观察和应用的。但对于如今的超大规模公有云提供商,网络层攻击需要更大的规模,并且应用通常与网络层相分离。因此,攻击者将在堆栈中"上移";现代DDoS攻击针对的是HTTP层或应用本身的逻辑。例如,攻击者可能会利用公共图书馆提供的图书搜索API,反复请求图书馆中所有图书的完整列表,从而占用大量的数据库资源和网络带宽。
如果没有基本的情景感知和审计跟踪可视化,这些通用保护都是不完整的。运营团队需要流统计数据来了解当前的状态和威胁,而取证团队则使用这些统计数据来拼凑疑似入侵的执行链。应针对异常事件(例如企图入侵的漏洞或需要审计治理的任何事件)触发警报。警报应以日志消息(定向到持久日志存储)或简单网络管理协议(SNMP)陷阱事件的形式提供。流统计数据和警报必须可通过可视化仪表盘和长期数据存储供人类使用。
现代应用分布在云和采用开发工具和CI/CD管道集成的架构中,但传统的DDoS缓解是集中化、静态且无状态的。服务器DDoS防御方面,F5拥有基于云SaaS服务的云清洗,也可以在客户本地建立清洗的服务中心,将安全流量或DDoS流量进行清洗。F5将所有的安全组件通过遥测技术分享给数据智慧大脑,来进行分析,可动态调整安全策略。可以说F5能做到保护每一次访问,保卫每一个入口,保障每一个应用。
实际上,在面对本地防护、云清洗服务和混合解决方案等选择,问题不在于是否应该部署DDoS防御架构,而是哪一种架构可以最有效地帮助公司确保服务的连续性,并在面临攻击时将损失降至最低。F5 DDoS缓解可以部署在业务所需的架构和运营模型中,提供架构和运营模式的拒绝服务防御,根据应用在云端、本地或两者混合的托管位置,以及所倾向的实际管理水平,提供最适合业务的保护模式。
每39秒就会发生一次新的网络攻击,全球每天大约发生23000次DDoS攻击。DDoS攻击对任何企业来说都是昂贵的,但未受保护的企业每次攻击的平均成本为20万美元。可见部署DDoS防御产品的重要作用。对于企业而言,显然需要开展DDoS防御工作。在F5的助力下,能恰好为架构提供高级保护,让企业能够平稳、顺畅地进行转型。