美国政府发布一项针对公共部门 DDoS 攻击的新防护指南
日期:2024年03月26日 阅:106
最近的研究表明,DDoS攻击变得越来越强大,有时被威胁行为者用作勒索手段。日前,CISA、联邦调查局 (FBI) 和多州信息共享和分析中心 (MS-ISAC)联合发布了一份针对公共部门实体的新指南《 Understanding and Responding to Distributed Denial-Of-Service Attacks》(《了解和应对分布式拒绝服务攻击》)。这份新的分布式拒绝服务(DDoS)攻击防护指南,旨在为公共部门在面临此类攻击威胁时提供必要的应对之策。
该指南指出,DDoS攻击是指大量受感染的计算机向目标系统发送大量流量或请求,使其用户无法访问目标系统,这种攻击很难追踪和阻止。
这种载体通常被有政治动机的攻击者使用,包括黑客激进分子和民族国家组织,政府网站经常成为攻击目标。例如,自2022年2月以来,与俄罗斯和乌克兰有关的黑客经常使用DDoS攻击对方政府网站;2023年10月,英国王室的官方网站因DDoS攻击事件而瘫痪。
该指南强调了公共部门必须做好准备的三种主要类型的DDoS攻击:
ㆍ基于卷的攻击。这些攻击的目的是通过大量的流量压倒目标,消耗目标的可用带宽或系统资源;
ㆍ基于协议的攻击。攻击者将重点放在弱协议实现上,以降低目标的性能或导致其故障;
ㆍ基于应用层的攻击。这些攻击针对目标系统上运行的特定应用程序或服务中的漏洞,消耗其处理能力或导致其故障。
虽然无法预测DDoS攻击何时发生,但可以采取一些措施来减少被攻击的机会。这些计划应包括:
ㆍ使用风险评估来识别网络基础设施中可能被DDoS攻击者利用的潜在漏洞;
ㆍ实施强大的网络监控工具和检测系统,以快速识别可疑的流量模式;
ㆍ集成验证码挑战,以区分人类和自动机器人;
ㆍ配置防火墙以过滤掉可疑的流量模式和/或阻止来自已知恶意IP地址的流量;
ㆍ定期修补和更新所有软件、操作系统和网络设备;
ㆍ对员工进行DDoS攻击教育,以及如何识别和报告可疑活动。
该指南还强调了在DDoS攻击期间采取措施保持服务可用性的重要性。这些包括:
ㆍ考虑增加带宽容量,以处理攻击期间突然出现的流量峰值;
ㆍ实现负载平衡解决方案,在多个服务器或数据中心之间分配流量;
ㆍ建立冗余和故障转移机制,将流量重定向到替代资源;
ㆍ定期备份关键数据,快速恢复数据,最大限度减少数据丢失。
美国政府还敦促公共部门制定全面的事件响应计划,列出发生DDoS攻击时应采取的步骤。这些计划包括:
ㆍ将攻击通知互联网服务提供商或托管提供商,因为他们可能有助于减轻影响;
ㆍ在事件发生期间通知所有利益相关者,包括内部团队、客户和第三方服务提供商;
ㆍ利用内容分发网络(CDN)服务在地理上跨多个服务器和数据中心分发内容;
ㆍ尽可能多地记录有关攻击的信息,包括时间戳、IP地址和任何日志或警报,这有助于事后分析和向执法部门报告事件;
ㆍ通过事后分析从攻击中吸取教训,并相应地更新事件响应计划和安全措施。
指南下载地址:
https://www.cisa.gov/sites/default/files/2024-03/Understanding%20and%20Responding%20to%20Distributed%20Denial-of-Service%20Attacks_508c.pdf
参考链接:
https://www.infosecurity-magazine.com/news/us-ddos-attack-guidance-public/