查看原文
科技

美国政府发布一项针对公共部门 DDoS 攻击的新防护指南

安全牛 2024-03-26

最近的研究表明,DDoS攻击变得越来越强大,有时被威胁行为者用作勒索手段。日前,CISA、联邦调查局 (FBI) 和多州信息共享和分析中心 (MS-ISAC)联合发布了一份针对公共部门实体的新指南《 Understanding and Responding to Distributed Denial-Of-Service Attacks》(《了解和应对分布式拒绝服务攻击》)。这份新的分布式拒绝服务(DDoS)攻击防护指南,旨在为公共部门在面临此类攻击威胁时提供必要的应对之策。


 

该指南指出,DDoS攻击是指大量受感染的计算机向目标系统发送大量流量或请求,使其用户无法访问目标系统,这种攻击很难追踪和阻止。

 

这种载体通常被有政治动机的攻击者使用,包括黑客激进分子和民族国家组织,政府网站经常成为攻击目标。例如,自2022年2月以来,与俄罗斯和乌克兰有关的黑客经常使用DDoS攻击对方政府网站;2023年10月,英国王室的官方网站因DDoS攻击事件而瘫痪。

 

该指南强调了公共部门必须做好准备的三种主要类型的DDoS攻击:

 

ㆍ基于卷的攻击。这些攻击的目的是通过大量的流量压倒目标,消耗目标的可用带宽或系统资源;

ㆍ基于协议的攻击。攻击者将重点放在弱协议实现上,以降低目标的性能或导致其故障;

ㆍ基于应用层的攻击。这些攻击针对目标系统上运行的特定应用程序或服务中的漏洞,消耗其处理能力或导致其故障。

 

虽然无法预测DDoS攻击何时发生,但可以采取一些措施来减少被攻击的机会。这些计划应包括:

 

ㆍ使用风险评估来识别网络基础设施中可能被DDoS攻击者利用的潜在漏洞;

ㆍ实施强大的网络监控工具和检测系统,以快速识别可疑的流量模式;

ㆍ集成验证码挑战,以区分人类和自动机器人;

ㆍ配置防火墙以过滤掉可疑的流量模式和/或阻止来自已知恶意IP地址的流量;

ㆍ定期修补和更新所有软件、操作系统和网络设备;

ㆍ对员工进行DDoS攻击教育,以及如何识别和报告可疑活动。

 

该指南还强调了在DDoS攻击期间采取措施保持服务可用性的重要性。这些包括:

 

ㆍ考虑增加带宽容量,以处理攻击期间突然出现的流量峰值;

ㆍ实现负载平衡解决方案,在多个服务器或数据中心之间分配流量;

ㆍ建立冗余和故障转移机制,将流量重定向到替代资源;

ㆍ定期备份关键数据,快速恢复数据,最大限度减少数据丢失。

 

美国政府还敦促公共部门制定全面的事件响应计划,列出发生DDoS攻击时应采取的步骤。这些计划包括:

 

ㆍ将攻击通知互联网服务提供商或托管提供商,因为他们可能有助于减轻影响;

ㆍ在事件发生期间通知所有利益相关者,包括内部团队、客户和第三方服务提供商;

ㆍ利用内容分发网络(CDN)服务在地理上跨多个服务器和数据中心分发内容;

ㆍ尽可能多地记录有关攻击的信息,包括时间戳、IP地址和任何日志或警报,这有助于事后分析和向执法部门报告事件;

ㆍ通过事后分析从攻击中吸取教训,并相应地更新事件响应计划和安全措施。


指南下载地址:
https://www.cisa.gov/sites/default/files/2024-03/Understanding%20and%20Responding%20to%20Distributed%20Denial-of-Service%20Attacks_508c.pdf


参考链接:

https://www.infosecurity-magazine.com/news/us-ddos-attack-guidance-public/


相关阅读

CISA发布一项关基领域网络安全实践指南

NSA发布云环境应用10大安全策略

OWASP发布《AI大模型应用网络安全治理检查清单》


继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存