DDoS攻击越来越致命且高度自动化-常见问题

DDoS攻击越来越致命且高度自动化

编辑作者：发布时间：2019-11-18

　　网络黑客正在武器化自动化和机器学习，以创建越来越难以防御的攻击。其中，物联网(IoT)已被证明是推动这一趋势的催化剂。物联网是许多新型自动化机器人和恶意软件的发源地。

　　最重要的是僵尸网络，它们越来越复杂、致命且高度自动化的数字化集群在企业网络上奔行。例如，黑客现在利用僵尸网络在释放攻击之前进行早期开发和网络侦察。

　　那么网络安全团队如何提高应对这些日益多样化的网络攻击的能力呢?自动化网络安全解决方案提供数据处理能力，以缓解这些高级威胁。

　　高管们清楚地理解这一点，并准备好利用自动化。根据 Radware 的 C-Suite 观点：网络攻击趋势、安全威胁和业务影响报告，海外绝大多数高管(71%)报告称他们将更多的网络安全预算转变为采用机器学习和自动化的技术。保护日益多样化的基础设施，网络安全人才短缺以及日益危险的网络威胁的需求被指出是这次财政转移的主要驱动因素。

　　此外，信任因素正在增加。相比人工操作，40% 的高管更信任自动化系统，以保护他们的企业免受网络攻击。传统的 DDoS 解决方案使用速率限制和手动签名创建来减轻攻击。速率限制可能是有效的，但也可能导致大量的误报。此外，手动签名需要时间来创建，因为只有在攻击开始后才能识别违规流量。随着机器学习僵尸网络现在在不到 20 秒的时间内突破防御，这种实践策略是不够的。因此，推荐使用恒创科技香港高防服务器。

　　锐速云，基于先进的攻击智能检测和自动化处理平台，可以利用先进的数学模型和算法来查看基线网络参数、评估网络行为、自动创建攻击特征并调整安全配置和策略以减轻攻击。更具体地说，恒创科技香港高防服务器通过自动创建签名和调整保护以改变攻击向量，克服了手动签名创建和速率限制保护的缺点。锐速云将企业的 DDoS 保护策略从手动，基于比率和速率的保护转变为基于行为的检测和缓解。

　　市场领先的 DDoS 保护解决方案将机器学习功能与消极和积极的安全保护模型相结合，以减轻自动攻击媒介，例如上述由 Mirai 臭名昭着的 DNS Water Torture 攻击。通过使用机器学习和仅入口的正保护模型，无论受保护的 DNS 基础设施是权威 DNS 还是递归 DNS，都可以消除这种攻击向量。

　　自动化网络安全的最后一步是自动化学习。DDoS 缓解解决方案应利用深度神经网络(DNN)对所有生成的数据进行后分析，隔离已知的攻击信息并将这些数据点反馈回机器学习算法。DNN 需要大量的存储和计算能力，并且在私人托管的数据中心内容纳和管理成本过高。

　　因此，理想情况下，DNN 由您企业的 DDoS 缓解供应商进行管理和维护，该供应商利用其基于云的清理中心网络(以及其收集的大量威胁情报数据)通过大数据分析处理此信息，通过实时威胁情报源自动将其反馈到组织的 DDoS 缓解解决方案。这使得数千个恶意 IP 和新攻击签名的输入成为一个自动化流程，而 SOC 团队无法希望手动完成。

　　结果是一个 DDoS 缓解系统，它自动从多个来源收集数据，并利用机器学习进行零日特征描述。攻击签名和安全策略会自动更新，而不依赖于可以自由执行更高级别分析，系统管理和威胁分析的 SOC 工程师。

　　自动化是网络安全的未来。随着网络犯罪分子越来越精明并越来越依赖自动化来实现其攻击目标，自动化和机器学习将成为网络安全解决方案的基石，有效对抗下一代攻击的冲击。它将使企业能够提高扩展网络安全团队的能力，最大限度地减少人为错误并保护数字资产，以确保品牌声誉和客户体验。

上一篇:DDoS攻击怎样直接影响您的品牌下一篇:网站被CC攻击，亲历抗住攻击，分享防CC攻击策略返回列表 >>