安全動態(tài)

DDoS攻擊:數(shù)據(jù)中心陷入十字準(zhǔn)線

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2024-03-22    瀏覽次數(shù):
 
現(xiàn)代數(shù)據(jù)中心最初是企業(yè)存儲和處理他們收集并用于運(yùn)營的越來越多數(shù)據(jù)的場所。然而,在20世紀(jì)90年代末,在互聯(lián)網(wǎng)時代的鼎盛時期,許多企業(yè)發(fā)現(xiàn)他們無法再有效地保護(hù)和管理用于支持其現(xiàn)場業(yè)務(wù)的大量數(shù)據(jù)。

如今,數(shù)據(jù)中心面臨著一系列挑戰(zhàn),從能夠管理其所在的密集計(jì)算環(huán)境發(fā)出的熱負(fù)荷的經(jīng)濟(jì)高效的冷卻解決方案,到滿足圍繞其存儲和處理的數(shù)據(jù)的合規(guī)性要求,這甚至沒有考慮保護(hù)這些數(shù)據(jù)。

畢竟,在安全方面,面臨的問題不僅僅是防范物理威脅,例如故意破壞和盜竊,甚至是龍卷風(fēng)和洪水等自然災(zāi)害。鑒于數(shù)據(jù)在現(xiàn)代世界中的重要性,數(shù)據(jù)中心在很多方面都掌握著數(shù)字王國的鑰匙。因此,他們越來越多地成為不良行為者的目標(biāo),無論是那些想要從被盜數(shù)據(jù)中獲利的個人,還是想要造成嚴(yán)重破壞的民族國家。

現(xiàn)代數(shù)據(jù)中心最初是企業(yè)存儲和處理他們收集并用于運(yùn)營的越來越多數(shù)據(jù)的場所。然而,在20世紀(jì)90年代末,在互聯(lián)網(wǎng)時代的鼎盛時期,許多企業(yè)發(fā)現(xiàn)他們無法再有效地保護(hù)和管理用于支持其現(xiàn)場業(yè)務(wù)的大量數(shù)據(jù)。相反,他們開始將數(shù)據(jù)遷移到云端,并尋求托管服務(wù)提供商作為其本地?cái)?shù)據(jù)設(shè)施的擴(kuò)展。

然而,隨著客戶需求的增長,他們提供的服務(wù)類型也在增長。如今,托管公共云、互連/連接、托管服務(wù)和批發(fā)托管是最受歡迎的服務(wù)之一,許多托管設(shè)施已轉(zhuǎn)向“即服務(wù)”模式,提供靈活且可擴(kuò)展的選項(xiàng)來吸引正在放棄AWS和Azure等超大規(guī)模平臺的企業(yè)。

事實(shí)證明,這種增值、功能更強(qiáng)的服務(wù)產(chǎn)品的快速發(fā)展對于數(shù)據(jù)中心來說既是福也是禍。因?yàn)殡m然他們現(xiàn)在提供了一系列新的服務(wù),但他們現(xiàn)在還必須應(yīng)對一系列新的威脅。這些威脅不斷發(fā)展和擴(kuò)大,其數(shù)量和復(fù)雜程度都看不到盡頭。

數(shù)據(jù)中心的演變

盡管對數(shù)據(jù)中心的大多數(shù)網(wǎng)絡(luò)威脅通常以旨在竊取數(shù)據(jù)的網(wǎng)絡(luò)攻擊的形式出現(xiàn),但數(shù)據(jù)中心越來越多地成為分布式拒絕服務(wù)(DDoS)攻擊的受害者,這些攻擊會破壞運(yùn)營、造成損失生產(chǎn)力,并損害品牌聲譽(yù)等。

他們遭受此類攻擊的部分原因在于,越來越多的數(shù)據(jù)中心充當(dāng)互聯(lián)網(wǎng)服務(wù)提供商(ISP)的角色,以滿足客戶的計(jì)算需求。

雖然數(shù)據(jù)中心確實(shí)在增加價(jià)值,但它們也在承擔(dān)這些新服務(wù)的責(zé)任??紤]到在公共云中,平臺中內(nèi)置了某種程度的基本DDoS防護(hù)。但是,一旦企業(yè)將工作負(fù)載從這些平臺轉(zhuǎn)移到數(shù)據(jù)中心和托管空間,他們就會失去這種自動保護(hù)。

重新審視數(shù)據(jù)中心安全策略

數(shù)據(jù)中心是時候重新考慮其安全策略了。不幸的是,這并不是一項(xiàng)容易的任務(wù),而且由于DDoS攻擊的性質(zhì)正在發(fā)生變化以跟上數(shù)據(jù)中心的加速發(fā)展,因此任務(wù)變得更加復(fù)雜。曾經(jīng)有一段時間,大多數(shù)攻擊源自外部(例如,來自互聯(lián)網(wǎng)),但現(xiàn)在它們越來越多地源自訂戶機(jī)器人、接入網(wǎng)絡(luò)和邊緣云。

這些攻擊的范圍進(jìn)一步增加了復(fù)雜性。就在不久前,DDoS攻擊可能還影響了數(shù)十個站點(diǎn)。然而,如今,為了跟上數(shù)據(jù)中心擴(kuò)張的步伐——特別是為邊緣計(jì)算添加衛(wèi)星數(shù)據(jù)中心——它們現(xiàn)在可以涵蓋數(shù)百個位置。

鑒于當(dāng)今DDoS攻擊的復(fù)雜性,提供互聯(lián)網(wǎng)服務(wù)的數(shù)據(jù)中心和基礎(chǔ)設(shè)施提供商需要強(qiáng)大的解決方案來保護(hù)自己免受攻擊流量的侵害。僅僅依靠按需遺留方法是不夠的,這種方法可能會在攻擊開始和修復(fù)之間造成不可接受的滯后,并且可能會占用大量資源且容易出錯。

為了應(yīng)對這些攻擊,數(shù)據(jù)中心應(yīng)該尋找提供實(shí)時、自動DDoS緩解技術(shù)的解決方案,該技術(shù)能夠在全邊緣帶寬下提供DDoS保護(hù),并且能夠?qū)⑹鼙Wo(hù)容量擴(kuò)展到每秒數(shù)十太比特。此類解決方案無需手動分析事件和重新路由流量,將檢測到緩解到保護(hù)的時間線縮短到幾秒鐘。

 
 

上一篇:《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》等5項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布

下一篇:2024年3月22日聚銘安全速遞