亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

怎樣預(yù)估和防止DDoS攻擊損失
編輯作者:   發(fā)布時(shí)間:2019-11-15

  DDoS 攻擊就像寄生蟲:它們并不總是可見,并不總是被感覺到,但總是存在潛在的高成本威脅。理解和管理 DDoS 攻擊成本的第一步是,盡可能了解潛在影響并建立有效的事件響應(yīng)機(jī)制,以便您可以控制 DDoS 攻擊并限制對您業(yè)務(wù)的損害。您需要考慮的因素包括:建立有效的危機(jī)管理機(jī)制;了解 DDoS 攻擊并制定防御預(yù)案;意識(shí)到 DDoS 攻擊防護(hù)需要多部門的協(xié)調(diào)合作。

  一、計(jì)算 DDoS 攻擊損害的成本

  盡管 DDoS 攻擊普遍存在,但根據(jù) Radware 研究表明,絕大多數(shù)世界安全專家(73%)尚未設(shè)計(jì)出計(jì)算其遭受的攻擊的財(cái)務(wù)影響的公式。相反,他們依賴于估計(jì)。不幸的是,這些估計(jì)值往往明顯低于計(jì)算實(shí)際成本。大多數(shù)安全專家(54%)估計(jì)每次 DDoS 攻擊的影響不到 10 萬美元。只有 12%的人估計(jì)攻擊成本為 100 萬美元或更多。

  同樣,Radware 發(fā)現(xiàn)了各個(gè)業(yè)務(wù)領(lǐng)域的差異。雖然教育機(jī)構(gòu)繼續(xù)低估攻擊成本,但醫(yī)療保健、政府和技術(shù)團(tuán)隊(duì)都非常清楚這些風(fēng)險(xiǎn)。實(shí)際上,這些企業(yè)和機(jī)構(gòu)提供的估計(jì)值比教育受訪者的估計(jì)值高出 5 倍。對于醫(yī)療保健和政府而言,這種對風(fēng)險(xiǎn)的更好理解可能與其所關(guān)注信息的敏感性有關(guān)。來自零售商的受訪者提供了高于平均水平的估計(jì),每次攻擊為 800000 美元。畢竟,零售商依靠最佳的服務(wù)可用性來運(yùn)營他們的業(yè)務(wù),一旦受到攻擊,就會(huì)立即造成損失。令人驚訝的是,金融服務(wù)組織提供了相對溫和的估計(jì),每次攻擊僅需 500000 美元。

  確切計(jì)算 DDoS 攻擊損失數(shù)額的企業(yè),考慮了其他一些因素,包括聲譽(yù)損害、收入損失、SLA 費(fèi)用、法律損害、合規(guī)費(fèi)用和不必要的流量處理。

  二、規(guī)劃網(wǎng)絡(luò)戰(zhàn)斗戰(zhàn)略

  Radware 詢問企業(yè)如何應(yīng)對此類事件。40%的全球受訪者表示仍然缺乏正式的事件響應(yīng)計(jì)劃。

  這是非常危險(xiǎn)的。畢竟,DDoS 攻擊會(huì)直接或間接地破壞正常營業(yè)。當(dāng)然,并非所有攻擊都是平等的。有些 DDoS 攻擊實(shí)際上會(huì)造成嚴(yán)重的服務(wù)中斷,對業(yè)務(wù)構(gòu)成潛在威脅,必須立即處理。那么你怎么知道你正面臨哪種攻擊?

  第 1 步 - 檢查您的風(fēng)險(xiǎn)

  您可能會(huì)在滲透測試和終端保護(hù)的最新技術(shù)上花費(fèi)很多,但你您可能會(huì)忽視關(guān)鍵差距。您需要使用雙向流程,從內(nèi)到外來審查你的企業(yè)服務(wù)安全性,了解當(dāng)前的信息安全體系結(jié)構(gòu)并查找漏洞??紤]一下誰可能想要傷害你以及為什么。這些目標(biāo)可能包括黑客、競爭者甚至心懷不滿的內(nèi)部人士或客戶。

  第 2 步 - 了解影響

  一些遭受 DDoS 的成本很容易預(yù)測:一分鐘的停機(jī)成本是多少?一小時(shí)?如果受到損害,您會(huì)面臨法律費(fèi)用或合規(guī)罰款嗎?調(diào)查攻擊的每日成本(內(nèi)部員工因素以及技術(shù)合作服務(wù)的成本)是多少?其他財(cái)務(wù)影響更難確定,例如品牌聲譽(yù)影響,這可能會(huì)根據(jù)攻擊的嚴(yán)重程度以及您的品牌在頭條新聞中花費(fèi)的時(shí)間而有所不同。

  第 3 步 - 確定關(guān)鍵任務(wù)的優(yōu)先順序

  在估計(jì)出不同的影響之后,更容易確定企業(yè)繼續(xù)運(yùn)作的必要條件。優(yōu)先考慮業(yè)務(wù)流程和流程,讓執(zhí)行管理層參與其中并分配資源和職責(zé)。盡可能使用關(guān)鍵績效指標(biāo)來幫助衡量事件響應(yīng)計(jì)劃的效率。

  第 4 步 - 選擇你的防護(hù)團(tuán)隊(duì)

  定義關(guān)鍵過程后,確定要運(yùn)行它們的專用人員。網(wǎng)絡(luò)安全團(tuán)隊(duì)不應(yīng)該是事件響應(yīng)計(jì)劃的唯一負(fù)責(zé)部門。企業(yè)中的其他參與者也必須知道在陷入危機(jī)時(shí)如何協(xié)調(diào)關(guān)鍵任務(wù)。對于違規(guī)的信息安全方面,您的團(tuán)隊(duì)必須包括企業(yè)中最好的安全專家。他們不僅應(yīng)該知道如何最好地配置產(chǎn)品,還應(yīng)該知道如何像黑客一樣思考。您的系統(tǒng)管理員必須非常熟悉 IT 資源以及如何備份數(shù)據(jù),網(wǎng)絡(luò)管理員必須了解網(wǎng)絡(luò)協(xié)議并可以動(dòng)態(tài)重新路由流量,他們必須知道如何徹底跟蹤和跟蹤安全問題,以及對受損系統(tǒng)進(jìn)行事后分析。

  第 5 步 - 測試,修改,優(yōu)化

  事件響應(yīng)計(jì)劃永遠(yuǎn)不會(huì) “完成”。畢竟,威脅形勢是動(dòng)態(tài)的。因此,每個(gè)企業(yè)及其網(wǎng)絡(luò)、信息和供應(yīng)商集合都依賴于支持運(yùn)營。危機(jī)發(fā)生時(shí),沒有出錯(cuò)的余地。你的反應(yīng)必須迅速而果斷。為了達(dá)到這個(gè)高標(biāo)準(zhǔn),定期舉辦 “緊急情況” 模擬并調(diào)整你的防護(hù)方案。在這樣做的過程中,您的企業(yè)將開發(fā)一種方法,以提高速度和準(zhǔn)確性,同時(shí)最大限度地減少不可用資源的影響以及在發(fā)生實(shí)際危機(jī)時(shí)可能造成的損害。這些模擬不僅應(yīng)包括網(wǎng)絡(luò)安全響應(yīng)團(tuán)隊(duì),還應(yīng)包括負(fù)責(zé)溝通計(jì)劃的人員,以及您的技術(shù)合作伙伴、服務(wù)提供商和相關(guān)執(zhí)行領(lǐng)導(dǎo)。

  深圳市銳速云計(jì)算有限公司你身邊的網(wǎng)絡(luò)安全專家,主要為客戶提供全球范圍內(nèi)抗DDoS攻擊、防CC攻擊、漏洞掃描、滲透測試、定制cdn加速、WEB應(yīng)用防火墻、服務(wù)器租用、云計(jì)算、私有云、互聯(lián)網(wǎng)疑難雜癥解決方案綜合服務(wù)!咨詢熱線:18926510536


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號