亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

如何防御現(xiàn)代DDoS攻擊
編輯作者:   發(fā)布時間:2019-11-26

  攻擊與防御本來就是一場博弈,知己知彼百戰(zhàn)不殆。小聰就這事去求助了一下我們納訊網(wǎng)絡(luò)的技術(shù)大大,黑客們的技術(shù)在更新,我們的防御也要不斷提升!下面就由銳速云的小編為大家介紹一下如何防御現(xiàn)代DDoS攻擊


  第一個:應(yīng)用層 DDoS 保護(hù)


  應(yīng)用層DDoS 攻擊已經(jīng)超過網(wǎng)絡(luò)層攻擊,成為最廣泛的攻擊媒介。Radware報告指出攻擊網(wǎng)絡(luò)和數(shù)據(jù)中心時,黑客越來越多地采用了新興攻擊矢量:遭受HTTPS加密洪水攻擊的受訪者從28%增加到了34%,遭受DNS攻擊的受訪者從33%增加到了38%,遭受脈沖式攻擊的受訪者從42%增加到了49%,遭受機(jī)器人程序攻擊的受訪者從69%增加到了76%。其中應(yīng)用層攻擊危害最大。三分之二的受訪者都遭受過應(yīng)用層DoS攻擊,34%的受訪者預(yù)計應(yīng)用漏洞將是未來一年的一大擔(dān)憂。許多在線安全服務(wù)通過其 WAF 承諾提供應(yīng)用層DDoS保護(hù)。但是這通常需要在 DDoS 保護(hù)機(jī)制之上額外支付昂貴的附加 WAF 服務(wù)。


  這些趨勢意味著,現(xiàn)代 DDoS 保護(hù)若僅僅針對網(wǎng)絡(luò)層 DDoS 攻擊進(jìn)行保護(hù)已不再足夠;必須包括針對應(yīng)用層攻擊的內(nèi)置防御,以便企業(yè)級在線業(yè)務(wù)得到充分保護(hù)。


  第二個:SSL DDoS 防洪


  加密流量現(xiàn)在占據(jù)了大部分互聯(lián)網(wǎng)流量。根據(jù)Mozilla的Let's Encrypt項目,全球超過 70%的網(wǎng)站都是通過 HTTPS 提供的,其中一些市場如美國和德國實現(xiàn)了更高的價格。隨著越來越多的流量被加密,SSL DDoS洪水正成為黑客越來越受歡迎的攻擊媒介。這些發(fā)現(xiàn)反映在Radware的最新 ERT 報告中,96%的企業(yè)現(xiàn)在在某種程度上使用 SSL,60%的企業(yè)證明其大部分流量都是加密的。然而這種上升也帶來了重大的安全挑戰(zhàn):加密請求可能需要比常規(guī)請求多 15 倍的服務(wù)器資源。這意味著即使只有少量流量,嫻熟的攻擊者也可以通過大量消耗服務(wù)器資源來削弱你的網(wǎng)站可用性。


  第三個:零日保護(hù)


  攻擊者不斷尋找繞過傳統(tǒng)安全機(jī)制的新方法,并使用前所未有的攻擊方法攻擊企業(yè)。即使通過對攻擊簽名進(jìn)行小的更改,黑客也可以制作手動簽名無法識別的攻擊。此類攻擊通常被稱為 “零日攻擊”。例如,一種常見的零日攻擊類型是突發(fā) DDoS 攻擊,它在切換到不同的攻擊向量之前使用短突發(fā)的高容量攻擊。這些攻擊通常結(jié)合了許多不同的攻擊媒介,使依賴傳統(tǒng)的、手動調(diào)整的安全解決方案的企業(yè)無計可施。


  另一種零日攻擊是放大攻擊。放大攻擊通常采用通信協(xié)議,其中請求和響應(yīng)分組大小之間存在大的不對稱性。此類攻擊會從沒有參與攻擊的第三方服務(wù)器上反彈流量,從而放大流量并壓倒目標(biāo)。根據(jù)Radware報告,49%的企業(yè)遭受了突發(fā)攻擊,40%的企業(yè)報告出現(xiàn)了 DDoS 放大攻擊。這些趨勢表明,現(xiàn)代 DDoS 保護(hù)機(jī)制需要零日保護(hù)功能。


  第四個:行為保護(hù)


  隨著 DDoS 攻擊變得越來越復(fù)雜,區(qū)分合法和惡意流量變得越來越困難。對于模仿合法用戶行為的應(yīng)用層DDoS 攻擊尤其如此


  許多安全供應(yīng)商的一種常見機(jī)制是基于流量閾值檢測攻擊,并使用速率限制來限制流量峰值。但是,這是阻止攻擊的一種非常粗暴的方式,因為它不區(qū)分合法和惡意流量。在活動激增期間(例如準(zhǔn)備來臨的剁手節(jié)),當(dāng)流量顯著增加時,這尤其成為一個問題。諸如速率限制之類的不成熟的保護(hù)機(jī)制不會區(qū)分合法和攻擊流量,并最終阻止有效用戶。

  所以這是需要一種更有效的檢測和阻止攻擊的方法:使用行為技術(shù)來了解構(gòu)成正常用戶行為的內(nèi)容,并阻止所有不符合此行為的流量。這不僅提供了更高級別的保護(hù),而且還可以減少誤報,并且在流量高峰時不會阻止合法用戶。因此使用基于行為檢測的DDoS防御是有效 DDoS保護(hù)的必備條件。


  第五個:詳細(xì)的SLA


  在和安全提供商簽訂的服務(wù)水平協(xié)議(SLA)是他們?yōu)槟闾峁┑暮贤WC。許多安全供應(yīng)商對其功能做出了廣泛的營銷聲明,但一旦涉及對這些聲明做出實際承諾,他們的主張就會變得空洞。為了確保宣傳所說的內(nèi)容是真實存在的,我們需要安全供應(yīng)商將資金放在嘴邊,并提供詳細(xì)的SLA,以及對檢測、緩解和可用性指標(biāo)的具體承諾。SLA應(yīng)涵蓋整個DDoS攻擊生命周期,以確保完全覆蓋每個方案。


  深圳市銳速云計算有限公司你身邊的網(wǎng)絡(luò)安全專家,主要為客戶提供全球范圍內(nèi)抗DDoS攻擊、防CC攻擊、漏洞掃描、滲透測試、定制cdn加速、WEB應(yīng)用防火墻、服務(wù)器租用、云計算、私有云、互聯(lián)網(wǎng)疑難雜癥解決方案綜合服務(wù)!咨詢熱線:18926510536


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號