最近的研究表明，DDoS攻击变得越来越强大，有时被威胁行为者用作勒索手段。日前，CISA、联邦调查局 （FBI） 和多州信息共享和分析中心 （MS-ISAC）联合发布了一份针对公共部门实体的新指南《 Understanding and Responding to Distributed Denial-Of-Service Attacks》（《了解和应对分布式拒绝服务攻击》）。这份新的分布式拒绝服务（DDoS）攻击防护指南，旨在为公共部门在面临此类攻击威胁时提供必要的应对之策。

该指南指出，DDoS攻击是指大量受感染的计算机向目标系统发送大量流量或请求，使其用户无法访问目标系统，这种攻击很难追踪和阻止。

这种载体通常被有政治动机的攻击者使用，包括黑客激进分子和民族国家组织，政府网站经常成为攻击目标。例如，自2022年2月以来，与俄罗斯和乌克兰有关的黑客经常使用DDoS攻击对方政府网站；2023年10月，英国王室的官方网站因DDoS攻击事件而瘫痪。

该指南强调了公共部门必须做好准备的三种主要类型的DDoS攻击：

ㆍ基于卷的攻击。这些攻击的目的是通过大量的流量压倒目标，消耗目标的可用带宽或系统资源；
ㆍ基于协议的攻击。攻击者将重点放在弱协议实现上，以降低目标的性能或导致其故障；
ㆍ基于应用层的攻击。这些攻击针对目标系统上运行的特定应用程序或服务中的漏洞，消耗其处理能力或导致其故障。

虽然无法预测DDoS攻击何时发生，但可以采取一些措施来减少被攻击的机会。这些计划应包括:

ㆍ使用风险评估来识别网络基础设施中可能被DDoS攻击者利用的潜在漏洞；
ㆍ实施强大的网络监控工具和检测系统，以快速识别可疑的流量模式；
ㆍ集成验证码挑战，以区分人类和自动机器人；
ㆍ配置防火墙以过滤掉可疑的流量模式和/或阻止来自已知恶意IP地址的流量；
ㆍ定期修补和更新所有软件、操作系统和网络设备；
ㆍ对员工进行DDoS攻击教育，以及如何识别和报告可疑活动。

该指南还强调了在DDoS攻击期间采取措施保持服务可用性的重要性。这些包括:

ㆍ考虑增加带宽容量，以处理攻击期间突然出现的流量峰值；
ㆍ实现负载平衡解决方案，在多个服务器或数据中心之间分配流量；
ㆍ建立冗余和故障转移机制，将流量重定向到替代资源；
ㆍ定期备份关键数据，快速恢复数据，最大限度减少数据丢失。

美国政府还敦促公共部门制定全面的事件响应计划，列出发生DDoS攻击时应采取的步骤。这些计划包括:

ㆍ将攻击通知互联网服务提供商或托管提供商，因为他们可能有助于减轻影响；
ㆍ在事件发生期间通知所有利益相关者，包括内部团队、客户和第三方服务提供商；
ㆍ利用内容分发网络(CDN)服务在地理上跨多个服务器和数据中心分发内容；
ㆍ尽可能多地记录有关攻击的信息，包括时间戳、IP地址和任何日志或警报，这有助于事后分析和向执法部门报告事件；
ㆍ通过事后分析从攻击中吸取教训，并相应地更新事件响应计划和安全措施。

指南下载地址：
https://www.cisa.gov/sites/default/files/2024-03/Understanding%20and%20Responding%20to%20Distributed%20Denial-of-Service%20Attacks_508c.pdf

参考链接：

https://www.infosecurity-magazine.com/news/us-ddos-attack-guidance-public/