美国网络安全和基础设施安全局 (CISA) 发布了新指南,帮助联邦机构采用分布式拒绝服务 (DDoS) 缓解措施。
DDoS 攻击是一种网络攻击,其中威胁行为者用互联网流量淹没服务器或网络,耗尽其资源并使目标无法访问。
CISA 的新指南旨在帮助联邦机构防止“针对 Web 服务的大规模容量攻击”,分享了根据任务和声誉影响确定 DDoS 缓解优先级的详细信息,并描述了各种 DDoS 缓解服务,以帮助机构做出明智的采购决策。
然而,该指南仅关注针对网站和相关 Web 服务的 DDoS 攻击,这些攻击旨在拒绝用户访问它们。
根据 CISA 的说法,在决定采用哪种类型的 DDoS 缓解措施之前,联邦机构应列出机构拥有或运营的 Web 服务清单,然后分析 DDoS 攻击对这些服务的影响。
为此,CISA 提出了五类影响,并鼓励联邦机构为每一类打分:对公共交易的影响、对公众获取信息的影响、对政府和行业伙伴关系的影响、对机构日常工作的影响活动和声誉影响。
接下来,每个机构应根据任务和风险承受能力评估每个影响类别的重要性或权重。
CISA 解释道:“依赖公众看法来成功执行其使命的机构可能会选择更加重视声誉影响类别中的分数,而依赖于与科学或学术组织合作的机构可能会选择重视政府和行业合作伙伴关系类别更严重。”
在计算出每项 Web 服务的影响分数后,联邦机构应创建一份 DDoS 攻击排名列表,并在此基础上优先实施特定的 DDoS 缓解措施。
在考虑采取针对 DDoS 攻击的缓解措施时,联邦机构应考虑内容交付网络 (CDN)、互联网服务提供商 (ISP) 和上游提供商以及云服务提供商托管服务。
CISA 指出:“CDN 缓解措施提供最高程度的保护。如果服务提供商能够提供适当的计算和带宽资源,ISP 和 CSP 就足够了。由于无法扩展,本地解决方案不太可能提供足够的计算和带宽;强烈建议使用 CDN 解决方案。”
