Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Microsoft đã công bố hướng dẫn nêu rõ các chiến lược phòng thủ đa lớp chống lại các cuộc tấn công DDoS hiện đại khi các mối đe dọa mạng ngày càng chuyển hướng sang lạm dụng lớp ứng dụng và tự động hóa tấn công có sự hỗ trợ của trí tuệ nhân tạo.

Công ty này báo cáo rằng các vụ tấn công DDoS mạng đã tăng mạnh trong năm 2024, đạt khoảng 4.500 vụ tấn công mỗi ngày vào tháng Sáu. Những kẻ tấn công được cho là đã sử dụng các chiến dịch đa hướng, mạng botnet dựa trên IoT và các mô hình lưu lượng truy cập được thiết kế để giống với hoạt động của người dùng hợp pháp.

Microsoft đã nêu bật các phương pháp giảm thiểu rủi ro bao gồm giới hạn tốc độ, khoanh vùng địa lý, nhận dạng dấu vân tay JA4, bảo vệ DDoS trên nền tảng đám mây và tường lửa ứng dụng web. Hướng dẫn này cũng nhấn mạnh đến "sự suy giảm có kiểm soát", cho phép các dịch vụ quan trọng vẫn hoạt động trong khi các tính năng không thiết yếu tạm thời bị giảm hiệu suất trong các cuộc tấn công quy mô lớn.

Báo cáo đã giới thiệu một khung khả năng phục hồi năm cấp độ, từ các kiến ​​trúc dễ bị tấn công đến các hệ thống phòng thủ tự động được hỗ trợ bởi trí tuệ nhân tạo. Microsoft cho biết khả năng phục hồi DDoS hiện đại ngày nay phụ thuộc vào thiết kế hệ thống, khả năng giám sát hoạt động và các lớp kiểm soát an ninh chứ không chỉ dựa vào lọc mạng.