扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
——DDoS防御在业务连续性规划中的重要性
随着网络黑客不断寻找新型、秘密的入侵方式,姿态高调并明目张胆的进行DDoS攻击,一直持续占据了美国本土和海外各地报纸头条,并使得那些攻击在很长时间内不会被发现。这些攻击在今天的网络上会造成致命威胁,因为他们往往将攻击矛头直指计算机处理和网络资源的可用性。如果DDoS攻击某一服务器、域名服务器、电子邮件服务器、应用服务器或其他在线性能并侥幸成功,攻击目标的可用性将受到负面影响。
攻击动机和首要驱动程序也继续演变多年来黑客引人注意的动机背后取得了很好的进展。如今的攻击者受到黑客行动主义和观念的影响,使某一网站发生瘫痪作为发表声明或表明立场的电子手段。然而,尽管全球的黑客们作出的创新和改变日益增多,受到攻击的网站却几乎没有做好可采取或应采取的预防网络攻击的准备。Arbor Networks最近发布的第八年度《全球基础设施安全报告》清楚阐明了这一关注要点:在我们的调查对象中,超过一半(51%)的网络运营商并未定期进行防范网络黑客攻击的演习。
图一
在攻击和防范演习中,说明了一个影响更广的问题,在整体业务连续性和风险管理规划中构思布置DDoS攻击防御策略和战略。在威胁情形中,我们看到的发展升级已促使越来越多的企业将信息技术安全形式化,并在企业风险管理和业务连续性规划的背景下落实。
当前的金融现状要求公司将信息技术安全纳入其运营和财务规划,控制不断增加的成本额。同时,他们必须提供足够的资源来从经济上处理好管理和声誉的安全重点,并将所有相关风险因素纳入其组织安全模式中。风险管理和业务连续性规划的抽象性经常让规划人员和信息技术安全专业人员对这些进程产生沮丧感。大多数情况下,业务连续性规划包括了自然灾害如火灾、洪涝和地震发生后为确保继续运营而制定的详细政策和程序,但却很少涉及会引发信息技术安全事故的意外事件。这是一大疏忽。
安全事件往往会给业务运营带来负面影响,会产生巨额运营支出成本、减少收入、顾客满意度下降以及品牌声誉受损。因此,信息技术安全问题包括重大业务风险,恰好纳入了业务连续性规划和灾害恢复的范围内。企业安全最重要的可用性是今天安全方面最易理解和可量化的方面。
可行动的安全实践对于业务连续性规划来说十分关键,但许多的业务连续性规划没有涉及这一方面。可用性保护是要落实的最重要的信息技术安全实践,最具量化性和行动性,也比较容易计算电子商务网站、顾客支持应用、内容传送系统、实体在线查询网站等停工检修产生的成本。许多信息已经可以从现有业务连续性计划成果有关的高可用性研究上获取。
安全威胁,尤其是可用性威胁,属于外部事件,能对金融、法律、管理和品牌声誉造成负面影响。因此,组织机构应将安全威胁纳入企业风险管理考虑范围之内,成为业务连续性规划的基础。本质而言,DDoS攻击是“外部事件”(根据新巴塞尔协定的定义),可视为人为灾害。
DDoS攻击导致的可用性威胁不得夸大。即使是在受到联合攻击的情况下,也没有哪个业务连续性规划能将关键在线特性可用性的维护需要考虑得面面俱到。公司能够采取恰当的最佳运营实践成功监测、分类并防御DDoS攻击,并给出反DDoS攻击的方案。在当今的威胁情形下,网络运营商根本没能力对DDoS攻击持漠视态度,而是将其作为公司业务连续性和风险管理规划的一部分。这个风险实在是太大了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者