攻击检测:DDoS缓解的关键第一步-IDC帮帮忙

在Corero,我们知道早期检测是任何安全解决方案的基本组成部分。当大多数人想到 分布式拒绝服务(DDoS)攻击时,他们会想到会导致网站或网络崩溃的大规模攻击。实际上,大多数DDoS攻击的规模和持续时间都很小 ; 即,只有几分钟长,低于1 Gbps,这使得它们难以检测。大多数传统和本地DDoS缓解工具通常配置有忽略该活动级别的检测阈值。

最近的网络安全情报文章指出,快速检测对企业安全至关重要:

“现在有如此多的网络攻击,许多企业只是接受黑客和坏人会找到闯入他们系统的方法。一些大型企业在过去两年中开发的策略是快速识别和隔离这些攻击,可能是通过关闭系统或网络的一部分,这样黑客就不会花费数天或数周的时间来抓住敏感的企业数据“。

问题是低阈值攻击越来越多地用于掩盖安全漏洞。黑客使用1-2冲; 首先是DDoS攻击,然后是安全漏洞。如果它甚至引起了IT安全的注意,那么DDoS攻击可以作为一个烟幕,让IT团队分散正在发生的真正漏洞,这可能涉及数据被泄露,网络被映射为漏洞或者是勒索软件的渗透。

检测和修复之间的时间延迟

即使您的防DDoS系统确实发现了低阈值攻击,您是否可以确保在损坏发生之前阻止它?黑客可以在几秒钟或几分钟内窃取数据或植入恶意软件,时间至关重要。

例如,如果您使用的是带外清理中心,您的IT安全团队必须首先观察可疑/攻击流量并将不良流量重新路由到清理中心,并将良好/合法流量返回到其预定目标。在检测到攻击和实际修复工作开始之间通常会有很长的延迟。

如果您的IT安全系统无法检测并阻止大多数DDoS攻击,您如何确保您的网络真正安全,免受其他入侵?无论您的DDoS威胁程度如何,都必须拥有一个可以实时捕获所有DDoS攻击的粒度DDoS检测解决方案,并自动阻止它们。