在當(dāng)今超連接的世界中，解決和減輕對(duì)您的業(yè)務(wù)的安全威脅從未像現(xiàn)在這樣重要。在過去幾年中，向云服務(wù)的轉(zhuǎn)變大幅增加，了解如何降低遷移到該平臺(tái)帶來的風(fēng)險(xiǎn)至關(guān)重要。兩年內(nèi)，超過 90% 的互聯(lián)網(wǎng)流量將是視頻。到 2020 年，連接設(shè)備與互聯(lián)網(wǎng)用戶的比率預(yù)計(jì)將達(dá)到 10:1。由于連接水平如此之高，網(wǎng)絡(luò)安全威脅導(dǎo)致的中斷可能會(huì)使公司每分鐘損失高達(dá) 100,000 美元。

云用戶最常見的威脅是分布式拒絕服務(wù)（也稱為DDoS）攻擊。研究表明，目標(biāo)不限于某些特定活動(dòng)，而是每個(gè)組織都是潛在的目標(biāo)。攻擊的前四個(gè)原因是：

• 匿名或維基解密組織說明的黑客行為。
• 網(wǎng)絡(luò)戰(zhàn)以破壞外國政府或選舉的穩(wěn)定。
• 竊取競爭對(duì)手知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)間諜活動(dòng)。
• 網(wǎng)絡(luò)勒索形式的網(wǎng)絡(luò)犯罪，其中攻擊或攻擊威脅與防止或阻止攻擊的資金需求相結(jié)合。

網(wǎng)絡(luò)犯罪造成了超過 65%的攻擊。無論您的云足跡有多大或多小，每個(gè)人都處于危險(xiǎn)之中，因?yàn)闆]有任何活動(dòng)可以免受攻擊。隨著目標(biāo)數(shù)量的不斷增加，攻擊也變得越來越復(fù)雜。多向量攻擊比以前更具侵略性，增加了 84%在過去幾年的多向量攻擊中。由于不需要特殊知識(shí)的工具的可用性，發(fā)起攻擊也比以往任何時(shí)候都容易。無需成為安全專家即可發(fā)起破壞性攻擊。上周的事件表明，隨著網(wǎng)絡(luò)攝像頭等個(gè)人設(shè)備被用作攻擊 Netflix 和 Twitter 等主要網(wǎng)站的數(shù)百萬請求，IoT（物聯(lián)網(wǎng)）的發(fā)展使我們更加脆弱。

拒絕服務(wù)攻擊分為三種類型：

• 基于容量的攻擊：這些攻擊依賴于大量請求，通常來自非法 IP 地址，以大量流量壓倒站點(diǎn)帶寬。攻擊以每秒比特?cái)?shù) (bps) 衡量。常見的攻擊包括 UDP 和 ICMP 泛洪。
• 協(xié)議攻擊：協(xié)議攻擊的目標(biāo)是通過發(fā)送開放請求（例如帶有虛假 IP 的 TCP/IP 請求）來耗盡資源，使網(wǎng)絡(luò)資源飽和到無法響應(yīng)合法請求的程度。攻擊是以每秒數(shù)據(jù)包 (pps) 為單位的度量。常見的攻擊包括 Smurf DDos、Ping of Death 和 SYN 洪水。
• 應(yīng)用層攻擊：第 7 層攻擊緩慢且隱秘，通過發(fā)送看似無害的請求來關(guān)閉 Web 服務(wù)器或竊取數(shù)據(jù)。這些攻擊通常針對(duì) HTTP。攻擊以每秒請求數(shù) (rps) 衡量。常見的攻擊包括 Slowloris、Apache Killer 和跨站點(diǎn)腳本、SQL 注入和遠(yuǎn)程文件注入。

因此，在為您的企業(yè)選擇云托管服務(wù)提供商時(shí)，他們應(yīng)該提供哪些類型的預(yù)防措施來降低您在云中遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)？一個(gè)好的托管服務(wù)提供商將提供多層次的方法來保護(hù)他們的客戶。

第一級(jí)保護(hù)阻止對(duì)網(wǎng)絡(luò)第 3 層和第 4 層的基于流量的攻擊。所有進(jìn)入您站點(diǎn)的流量都會(huì)通過過濾器進(jìn)行掃描，任何可疑流量（例如來自非法 IP 地址的請求）都會(huì)被清除，合法流量會(huì)被清除。轉(zhuǎn)發(fā)到源服務(wù)器。第二級(jí)保護(hù)阻止了更難檢測的第 7 層應(yīng)用程序攻擊。對(duì)這些類型的攻擊的預(yù)防包括 IP 速率限制、JS 挑戰(zhàn)和 CAPTCHA。可以配置 Web 應(yīng)用程序防火墻 (WAF) 安全策略以防止跨站點(diǎn)腳本 (XSS)、SQL 注入和僵尸網(wǎng)絡(luò)簽名檢測。這些措施應(yīng)該是可定制的，以根據(jù)每個(gè)客戶的安全需求來適應(yīng)他們。

由于網(wǎng)絡(luò)戰(zhàn)、間諜活動(dòng)、黑客行為和純粹的金融敲詐正在蔓延，安全性應(yīng)該是所有 IT 架構(gòu)決策的核心。您不想因?yàn)橥泄芊?wù)提供商的安全性差而成為附帶損害的受害者。您也不應(yīng)該為了保護(hù)而犧牲 Web 應(yīng)用程序的性能。沒有可以防止攻擊的靈丹妙藥，但是除了選擇以安全為中心的云托管合作伙伴之外，通過保持良好的內(nèi)部安全性和良好實(shí)踐，您可以顯著降低風(fēng)險(xiǎn)。