高防服务器

　　IT 正越来越多地被武器化，以前所未有的规模发动网络攻击。再加上暗网和加密货币的出现和匿名性质，非法交易从未如此容易或更方便。分布式拒绝服务 (DDoS)攻击已变得更加常见、更强大，对攻击者也更加有用。它们从单纯的基于僵尸网络的方法向人工智能 (AI) 和数据驱动模型发展。

　　剑桥大学的学者们去年发表了一篇研究笔记，描述了他们如何使用数据科学来揭示犯罪途径，并在一个最大、最古老的地下论坛中找出与非法行为有关的关键参与者。也许令人惊讶的是，他们发现大多数网络犯罪是由那些不是技术天才的人所为。他们中的许多人提供所谓的"booter"服务——基本上，他们是雇佣的 DDoS 武器——而且它们已经变得非常普遍。

　　虽然并非所有此类攻击都成为媒体关注的焦点，但它们在支付赎金、业务停机、收入损失和声誉损失等成本方面给公司造成了重大财务打击。这种破坏是由繁忙的地下经济的成员所为，那里的网络攻击服务被交易和货币化。

　　一、DDoS 攻击威胁正在上升

　　欧洲刑警组织的"2019年互联网有组织犯罪威胁评估"报告概述了DDoS攻击是如何成为商业世界报告的最大威胁之一。2020 年，犯罪分子最喜欢的 DDoS 目标是银行和其他金融机构，以及警察部门和地方政府等公共组织。旅行社、互联网基础设施和在线游戏服务也成为网络罪犯的标靶。据欧洲刑警组织(Europol)说，有人逮捕了一些人，但对DDoS攻击的增长率或暗网基础设施没有明显影响，使得这些攻击成为可能。

　　虽然许多 DDoS 攻击未报告和被忽视，但有些攻击正在制造新闻。2019年10 月，一项大约 8 小时的 DDoS 攻击袭击了 Amazon Web 服务 (AWS)，由于 AWS 错误地将其合法客户查询归类为恶意查询，导致部分用户无法连接。

　　二、每个企业和组织都是脆弱的

　　有趣的是，受 DDoS 攻击困扰的不只是合法组织。任何熟悉 DarkWeb 市场服务的人都知道，市场通常以"正常运行时间"开放，任何停机的主要原因是 DDoS 攻击。

　　由于 Tor 浏览器的某些特性(通常用于访问暗网)，这些隐藏服务对 DDoS 攻击开放。今年早些时候，三大暗网市场都遭受了严重的和扩展的 DDoS 攻击。据报道，“ Dream Market”的经营者被恶意勒索 40 万美元，这说明即使是网络罪犯也容易受到 DDoS 敲诈勒索者的攻击。

　　DDoS攻击威胁正在被企业严重低估

　　三、API 被网络罪犯密切关注

　　但 DDoS 问题正在超越基础架构。作为数字战略的一部分，许多企业和组织正在转向云原生应用，作为第四次工业革命的一部分，制造、物流和公用事业公司正在为其生产线、仓库、工厂和其他设施配备无线连接和传感器。其中每一个都需要一个 API 才能工作。

　　但是，虽然 API 简化了体系结构和交付，但它们也可能成为使公司面临各种风险和漏洞的瓶颈。当业务关键型应用程序或 API 遭到破坏时，它会淘汰与业务相关的所有操作，并引发连锁反应。因此，仅仅保护 OSI 层 3/4 已不再足够，第 7 层攻击在总带宽较低时造成更多伤害。

　　四、每个企业和组织都需要建立网络弹性

　　在数字业务中，没有中断的余地。因此，各种规模的企业和组织必须尽其所能保护其数字平台和服务的弹性、完整性和正常运行时间。随着网络带宽和计算能力成倍增加，它们使黑帽能够利用增加的资源发动更强大的攻击。针对国家基础设施网络的 DDoS 可能会造成重大的现实生活中的破坏，并关闭对那些促进我们经济和社会发展的服务的访问。美国国土安全部 (DHS)报告说，在过去五年中，攻击规模增加了 10 倍，“如果当前的网络基础设施继续扩大规模，它们能否抵御未来的攻击，目前尚不清楚”。

　　五、升级 DDoS 防护体系

需美国高防服务器的请咨询自由互联 小军 企业QQ：3008731718