隨著組織將更多服務、應用程序和數(shù)據(jù)遷移到云中(無論是為了實現(xiàn)客戶訪問、提高內(nèi)部工作效率還是削減成本),對云基礎設施所處的數(shù)據(jù)中心的可靠訪問便成為重中之重。本文討論針對數(shù)據(jù)中心發(fā)起的 DDoS 攻擊。
圖一:針對數(shù)據(jù)中心的DDoS閃電戰(zhàn)
今年的 WISR 展示了與針對數(shù)據(jù)中心的 DDoS 攻擊頻率相關的、大量發(fā)人深省的統(tǒng)計數(shù)據(jù)。提供數(shù)據(jù)中心服務且探測到攻擊的 WISR 受訪者中有 72% 每月報告 1 到 10 次攻擊,22% 每月報告 11 到 100 次攻擊。此外(并且值得注意),遭受攻擊的受訪者中有 17% 報告攻擊耗盡了其數(shù)據(jù)中心的所有可用帶寬 — 有效地阻止了真實客戶流量。
圖二:攻擊頻率(每月)
另一個發(fā)展方向是應用程序?qū)庸舻氖褂昧扛啵@與 WISR 的整體結果一致。Web 服務(通常在數(shù)據(jù)中心內(nèi)托管)是這些攻擊的最常見目標。
圖三:以 Web 服務為目標的應用程序?qū)庸羝脚_
數(shù)據(jù)中心內(nèi)存儲的服務和數(shù)據(jù)的可用性變得至關重要,從而促使企業(yè)部署解決方案來幫助擴展和保護數(shù)據(jù)中心基礎設施。其中一些技術(盡管可用于實現(xiàn)其預期用途)可能實際上為 DDoS 攻擊提供了目標。29% 以上的 WISR 受訪者指出其負載平衡器在遭受 DDoS 攻擊時發(fā)生故障,而 35% 的受訪者報告其防火墻或 IPS 受到影響。
針對數(shù)據(jù)中心的成功 DDoS 攻擊可以在許多不同方面具有毀滅性。
在為單個組織托管服務的數(shù)據(jù)中心內(nèi),攻擊不僅可能中斷目標服務,還可能中斷該數(shù)據(jù)中心提供的所有服務。這些服務包括關鍵的基于云的員工到企業(yè)、客戶到企業(yè)和企業(yè)到企業(yè)服務。實際上,所有與 Internet 相關的活動都可能停止運行。
在為多個客戶托管服務的數(shù)據(jù)中心內(nèi),針對單個客戶的攻擊可能會對該數(shù)據(jù)中心的所有租戶產(chǎn)生不利影響。例如,請考慮一個托管作為“DDoS 磁鐵”(即吸引惡意活動)的爭議網(wǎng)站的數(shù)據(jù)中心。針對該網(wǎng)站發(fā)起的大型 DDoS 攻擊可能會由于以下行為而輕易地影響數(shù)據(jù)中心的所有其他租戶:
耗盡所有可用帶寬;
耗盡保護數(shù)據(jù)中心的 IPS 或防火墻中的狀態(tài)表信息;
影響數(shù)據(jù)中心內(nèi)域名系統(tǒng) (DNS) 服務的可用性;
盡管可從這種共享基礎設施受益良多,但是如果未受到充分保護,那么一次攻擊便可能導致設施中發(fā)生重大附帶損害(請參考圖一)。
圖四:攻擊的業(yè)務影響
許多數(shù)據(jù)中心運營商為應對以其客戶為目標的 DDoS 花費了大量成本,這讓它們痛苦不堪。提供數(shù)據(jù)中心服務的WISR 受訪者中幾乎 90% 將運營費用提高報告為 DDoS 攻擊所導致的最大業(yè)務影響(請參見圖四)。此外,其中幾乎三分之一將客戶流失報告為攻擊的直接后果。對于數(shù)據(jù)中心運營商而言,配備解決方案和人員來應對這些威脅類型成本高昂,但是必不可少。最終用戶組織在選擇數(shù)據(jù)中心或基于云的服務時,應確保其服務提供商擁有充足的資源。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121511356.html