2017年可以称为大规模数据泄露之年,这是由于来自国家层面支持的网络攻击,无数的勒索软件威胁,以及越来越多的网络钓鱼诈骗让人们防不胜防。这些攻击不再仅仅是为了拒绝服务而设计,而是为了掩盖其他恶意活动(通常是数据盗窃和网络渗透)破坏安全性。那么在今年,ddos攻击主要集中在哪些领域呢?
针对加密货币平台的更大、更频繁的DDoS攻击
现在,加密货币淘金热已成为全球金融市场热门话题。但是,随着投资者涌向这些平台,它们也成为网络犯罪分子寻求利用巨额财富的目标,并针对其安全政策进行攻击。针对加密货币的DDoS攻击最近已经是一种常见现象,使加密货币交易所陷入瘫痪。去年年底,一些加密货币平台遭遇了几起分布式拒绝服务攻击,其中包括两起攻击加密货币现货交易平台Bitfinex的攻击,还有一起攻击英国加密货币初创厂商Electroneum公司。
随着数字货币的日益普及,这些网络攻击的数量还会大幅增加。而在未来,针对数字货币的DDoS攻击可能被用来操纵交易所市场或目标货币,作为更加广泛攻击的一个组成部分。例如,他们可以防止加密货币交易者登录账户和交易,导致其价值下降。网络攻击者可以在加密货币价格低的时候尽可能地购买,从而影响货币的整体价值。
面对NIS惩罚的工业系统急需防护DDoS攻击
2018年将成为网络安全合规方面的重要一年,“欧洲通用数据保护条例”(GDPR)在5月正式实施,但对于关键的基础设施组织来说,如果欧洲的网络与信息安全指令(NIS)影响其基本服务交付的服务中断,那么NIS将是一个令人担忧的问题,这意味着组织将面临巨额的罚款。在美国,其国家标准与技术研究院(NIST)最新的指南可能会影响美国联邦机构保护其系统中包含的信息,以及确保这些系统安全可靠地运行的方式。
在国家层面的重要基础设施,都将面临更多的复杂和破坏性的网络威胁,这些威胁常常被认为是国外政府在网络战争中开展让对方政治动荡或获得战术优势的工作。最近针对瑞典传输网络的DDoS攻击导致了其列车延误和旅行服务中断,而去年5月的WannaCry勒索软件攻击肆虐表明网络攻击能够影响人们获得基本服务的能力。考虑到网络攻击对重要基础设施造成社会破坏的巨大能力,人们很可能会在2018年看到这些攻击事件将继续大幅增长,供应商需要确保他们具有严格的防御措施。
混合云安全性较差的危险
虽然混合云概念引入了诸如数据迁移、多云管理和分布式安全模型等新架构考虑因素,但就安全性而言,它也呈现出新的复杂性。混合云中的安全性较差可能会使组织容易受到DDoS攻击和二次恶意软件感染。随着企业体系结构演变成异构环境中的服务和虚拟化部署,针对不断发展的网络威胁格局的保护从未像现在这样重要。这些稳定的迁移将需要一个全面的网络安全策略,以妥善保护包括DDoS在内的不断演变的威胁。分层安全策略必须满足创新组织的要求,他们向公共云和私有云的转变必须具有弹性,才能根据需要进行部署和扩展。
最佳实践
为了应对装备精良、资金充足并且日益复杂的网络攻击,组织必须保持全面的网络可视性,以便发现和解决任何潜在的入侵事件。在未来的一年中,DDoS攻击将继续被认为是一个复杂的、不断演变的威胁,经常被用来作为对组织网络防御的更加广泛攻击的一部分。强大的安全态势涉及到单个平台,IT团队可以将DDoS活动与其他任何威胁相关联。只有部署一个始终在线的DDoS缓解系统,可以检测和缓解所有DDoS攻击,并将其作为深度安全策略的一部分,从而使安全团队能够保护自己免受网络犯罪分子的威胁。
以下是六种防御DDoS攻击的策略:
以上就是关于“2018年DDoS攻击集中领域分析”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm