home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

Короткие, частые, маломасштабные DDoS-атаки продолжают доминировать

Стефани Уигл, вице-президент Corero Network Security

Поставщики услуг, хостинг-провайдеры и цифровые предприятия подвергаются атакам DDoS. Но помимо громких объемных атак, в тени скрывается еще один, более зловещий метод DDoS.

Как правило, при объеме менее 10 Гбит / с и продолжительности менее 10 минут, субнасыщающие DDoS-атаки способны вывести из строя брандмауэр или систему предотвращения вторжений (IPS), чтобы хакеры могли нацеливаться, отображать и проникать в сеть для установки вредоносного ПО и взаимодействия. деятельность по краже данных. Эти скрытые мотивы привели к тому, что Кореро описать этот тип атаки как DDoS «троянский конь», - говорит Стефани Уигл, вице-президент Corero Network Security.

Что изменилось?

Сегодняшние DDoS-атаки практически невозможно распознать с первых дней атак, когда большинство из них были простыми объемными атаками, предназначенными для того, чтобы вызвать затруднение и кратковременный сбой. В последние месяцы мы все чаще наблюдаем изменение продолжительности и объема DDoS-атак.

Несмотря на несколько массовых DDoS-атак в течение прошлого года, наш последний отчет о тенденциях и анализе DDoS показал, что большинство (98%) DDoS-атак против клиентов Corero в течение первого квартала 2017 г. составляли менее 10 Гбит / с в секунду. объем и длился 10 минут или меньше. Но не дайте себя обмануть - хотя эти атаки могут быть небольшими, они все же могут нанести значительный ущерб вашей сети.

Вместо того, чтобы полностью демонстрировать свои возможности с помощью крупных объемных DDoS-атак, наносящих вред веб-сайту, использование коротких атак позволяет злоумышленникам проверять уязвимости в сети и следить за успехом новых методов, не будучи обнаруженными.

Большинство облачных решений для очистки не обнаруживают DDoS-атаки продолжительностью менее 10 минут, поэтому ущерб наносится еще до того, как об атаке можно будет сообщить. В результате множество атак с недостаточным насыщением, наблюдаемых в начале этого года, может представлять собой фазу тестирования, поскольку хакеры экспериментируют с новыми методами, прежде чем развернуть их в промышленном масштабе. Игнорировать эти атаки - значит оставить дверь открытой для более серьезных атак вредоносных программ или программ-вымогателей, кражи данных или более серьезного сетевого вторжения.

Роль интернет-провайдеров (ISP)

В течение долгого времени интернет-провайдеры несли бремя защиты своих сетей от угроз. Однако по мере изменения ландшафта угроз изменился и их подход. Вместо того, чтобы полагаться на устаревшие инструменты, которые защищают только от ранних типов DDoS-атак, интернет-провайдерам необходимо модернизировать свои предложения услуг безопасности, используя преимущества предотвращения DDoS-атак в реальном времени с помощью новых и проверенных моделей развертывания.

Только имея полную видимость в сети и способность обнаруживать и реагировать на вторжения в сеть в режиме реального времени, интернет-провайдеры могут предотвращать атаки на свои сети.

В конце концов, у интернет-провайдеров есть ценная бизнес-выгода, когда они позиционируют себя как лидеры в борьбе с DDoS-атаками, как в защите своих сетей, так и в предоставлении им возможности предлагать своим клиентам более комплексные решения в качестве платной управляемой услуги.

Интернет-провайдеры переходят к более обширной сетевой архитектуре, распределенной для предоставления услуг, ориентированных на определенных абонентов. Таким образом, возможность предоставить своим клиентам комплексную защиту от DDoS-атак в качестве услуги может открыть ценный новый поток доходов, а также укрепить лояльность клиентов.

Заключение

Эти мощные кратковременные атаки не следует недооценивать. Они могут повлиять на доступность услуг, вызвать сбои или действовать как дымовая завеса для других типов кибератак. Таким образом, крайне важно, чтобы интернет-провайдеры и операторы связи принимали упреждающие меры для устранения последствий DDoS-атак.

Эффективные решения по снижению риска должны действовать мгновенно и автоматически. Ожидание десятков минут или дольше, пока не начнутся операции очистки по требованию, или вмешательство человека может оказаться дорогостоящей ошибкой.

Автор этого блога - Стефани Уигл, вице-президент Corero Network Security


Интернет вещей

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. C# оператор продолжения
    2. Краткое описание красителей и пигментов
    3. Как усилить защиту ваших устройств для предотвращения кибератак
    4. Руководство по литью малых объемов
    5. Общие атаки повышают профиль промышленной кибербезопасности
    6. Тенденции продолжают продвигать обработку до края для ИИ
    7. Технологические обновления Smart Factory:5G, кибербезопасность доминируют
    8. Наш (информационный) рисунок, краткая история промышленного Интернета вещей
    9. Насколько опасна угроза цепных атак на Интернет вещей?
    10. Защищены ли североамериканские энергокомпании от кибератак?