AWS 帮助提高互联网安全性的 3 种方式

8 月底，AWS 安全团队注意到一种针对客户的新型 HTTP 请求泛滥。请求泛洪是一种分布式拒绝服务 （DDoS） 攻击，旨在使用户无法访问网站或应用程序。不幸的是，此类攻击已成为网络安全团队抵御的常见问题。但这次不同，而且规模和规模是前所未见的。AWS 客户如何与 Amazon Bedrock 合作处理生成式 AIAWS 副总裁兼杰出工程师 Tom Scholl 与全球网络合作，通过从源头跟踪来自不良行为者的流量来阻止网络攻击。DDoS 攻击正在不断发展。人们已经找到了一种与 Web 服务器进行通信的方法，与过去相比，速度要高得多，“AWS 副总裁兼杰出工程师 Tom Scholl 说。“请求泛滥本质上是有人要求提供数据。服务器去获取该数据，但请求者不想要它。这有点像反复给某人打电话，接听后立即挂断电话。如果一次有超过 1 亿个请求，这可能会消耗大量资源并阻止正常流量的处理。这种特殊的攻击被称为'HTTP/2 快速重置攻击'，每秒驱动超过 1.55 亿个请求。如果 DDoS 攻击成功，可能会对企业造成严重破坏，推高成本，并影响那些试图过日常生活的人们。例如，它可能会阻止您进行银行转账、查看医疗保健提供者提供的信息或观看您喜爱的节目。如果您喜欢玩游戏，您可能无法登录，或者您可能会在玩游戏中途断开连接。在 AWS 工程师的努力下，AWS 客户迅速免受这种新的 DDoS 攻击。AWS 还与其他科技公司一起致力于开发进一步的缓解措施，以改进整个行业的此类攻击处理方式。我们从多个角度解决这样的问题，“肖尔说。“我们汇集了所有内部专业知识，以快速修复，同时我们确定其他可能容易受到攻击的领域。对于一种新型 DDoS 类型，我们还在实验室中复制了不良行为者正在做的任何事情，以更好地了解他们的攻击是如何运作的，并测试我们的系统针对它的强度。Scholl 表示，与行业同行合作分享有关最有效工程方法的知识对于防止攻击也至关重要。最终，我们正在努力使互联网成为一个更安全、更有保障的地方，不仅对我们的客户，而且对每个合法的网络用户，无论他们身在何处，“他说。以下是 AWS 帮助防止 DDoS 攻击并破坏负责生成 DDoS 攻击的基础设施的三种方式。检测和识别僵尸网络攻击者经常使用“僵尸网络”来支持他们的 DDoS 攻击。僵尸网络是被恶意软件或其他旨在干扰正常编程的破坏性软件感染的计算机网络。受影响的计算机总数可能数万台，由服务器控制。服务器可以指示它们同时进行攻击，试图压垮系统。通过我们的 MadPot 威胁情报工具，我们可以检测和识别僵尸网络，并确定僵尸网络的控制位置。然后，我们将与域名注册商和托管服务提供商合作，关闭该控制点。这阻止了僵尸网络本身参与任何攻击。认识 MadPot，这是亚马逊用来保护客户免受网络犯罪侵害的威胁情报工具遏制网络犯罪并非易事，但亚马逊一直在悄悄地尽自己的一份力量，取得了非凡的成果。寻找欺骗性 IPO的来源DDoS 攻击者使用的一种常见技术是“IP 欺骗”，即在攻击过程中发送消息，同时伪装来源以使其难以阻止活动。从历史上看，IP 欺骗一直是安全团队需要应对的挑战，因为很难识别真正的来源。（想象一下，如果您的手机同时接到来自一千个不同号码的一千个电话。您需要逐步追溯以找到每封邮件的原始网络。由于 AWS 运行着庞大的全球网络足迹，与数千个独特的网络互连，因此我们可以直接与对等网络交互，以追踪攻击的源头并将其关闭。我们与各种网络运营商合作进行回溯练习，以关闭用于此类攻击的基础设施。通过开放代理跟踪 HTTP 请求泛洪“代理服务器”是一种充当用户和互联网之间网关的计算机。流行的示例包括软件包，例如 Squid。DDoS 攻击者利用任何人都可以使用的自由开放的代理服务器来隐藏他们的攻击。当它们生成 HTTP 请求泛洪时，它们会主动扫描开放代理以使用它们，从而使它们能够在攻击目标时隐藏其真实来源。当目标观察到攻击时，他们会看到攻击来自互联网上数千个代理服务器，而不是来自真正的来源。借助我们的 MadPot 威胁情报工具，我们能够追溯连接到这些代理的真实来源，并与上游托管提供商合作以关闭它们。以下是有关如何让您的业务在线更加安全的三个提示。不要单打独斗根据 Scholl 的说法，安全是一项协作努力。这就是 Amazon CloudFront 等服务可以提供帮助的地方，无论您的企业是初创企业还是老牌企业。CloudFront 的全球足迹、DDoS 缓解系统和流量管理系统旨在处理大量流量涌入，无论好坏。Scholl 说，思考 CloudFront 工作原理的一个有用比喻是想象一个非常坚固、加固的前门。如果有人向它扔一块沉重的石头，他们可能会划伤一小部分，但门本身会完好无损。当与 AWS Shield 服务结合使用以专门解决 DDoS 时，客户可以使用一套易于使用的工具来应对与 DDoS 相关的威胁。AWS 推出 2 项 AI 认证，让您在追求热门云工作时占据优势拥有 AI 技能的人可以将薪水提高 47%，AWS 正在推出一套新的认证和课程来帮助提高这些技能。保持最新确保定期修补和更新您的企业所依赖的软件对于确保您拥有最新的安全更新至关重要。这些更新是针对最新的已知漏洞而设计的。我们建议运行自己的支持 HTTP/2 的 Web 服务器的客户咨询其 Web 服务器供应商是否受到最近的攻击的影响，如果是，请安装其供应商提供的最新补丁来解决此问题。使用多因素身份验证在线保护自己和业务的最佳方法之一是通过多因素身份验证 （MFA）。这是一种安全最佳实践，除了用户名和密码登录凭据之外，还需要第二个身份验证因素。它提供了额外的保护层，有助于防止未经授权的个人访问您的系统或数据。AWS 客户可以在这篇有关 MFA 的博客文章中