亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線(xiàn):4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

防御DDoS攻擊需要雙向解決方案
編輯作者:   發(fā)布時(shí)間:2019-12-11

  DDoS攻擊的復(fù)雜性、規(guī)模和持續(xù)時(shí)間都在增加。Radware 2018年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告發(fā)現(xiàn),在過(guò)去一年,脈沖式攻擊等復(fù)雜DDoS攻擊增加了15%,HTTPS洪水增加了20%,64%以上的客戶(hù)均遭受過(guò)應(yīng)用層(L7) DDoS攻擊。 由于DDoS攻擊變得越來(lái)越復(fù)雜,企業(yè)需要更精細(xì)的防護(hù)措施來(lái)緩解這種攻擊。然而,為了確??梢詫?shí)現(xiàn)全面的保護(hù),防護(hù)措施必須具備對(duì)多類(lèi)攻擊的入站和出站通道的可視性——尤其是更復(fù)雜的攻擊。


  這些攻擊包括:


  狀態(tài)失效協(xié)議攻擊:某些DDoS攻擊可以利用協(xié)議通信過(guò)程中的漏洞,如TCP三次握手序列,創(chuàng)建“失效”的連接請(qǐng)求,拖慢連接請(qǐng)求,進(jìn)而耗盡服務(wù)器資源。在這種類(lèi)型的攻擊中,有些攻擊可以只檢查入站通道就可以攔截,但其它攻擊還需要對(duì)出站通道的可視性才可以攔截。


  其中一個(gè)例子就是ACK洪水攻擊,在攻擊中,攻擊者會(huì)不斷地向受害主機(jī)發(fā)送偽造的TCP ACK數(shù)據(jù)包。隨后,目標(biāo)主機(jī)會(huì)嘗試將ACK應(yīng)答關(guān)聯(lián)到現(xiàn)有的TCP連接,如果連接不存在,主機(jī)就會(huì)將數(shù)據(jù)包刪除。然而,此過(guò)程會(huì)消耗服務(wù)器資源,大量的此類(lèi)請(qǐng)求就會(huì)耗盡系統(tǒng)資源。為了準(zhǔn)確識(shí)別并緩解這類(lèi)攻擊,防御措施必須具備對(duì)入站SYN和出站SYN/ACK應(yīng)答的可視性,進(jìn)而驗(yàn)證ACK數(shù)據(jù)包是否關(guān)聯(lián)了合法的連接請(qǐng)求。


  反射/放大式攻擊:這類(lèi)攻擊利用了連接請(qǐng)求和某些協(xié)議或應(yīng)用應(yīng)答之間的不對(duì)稱(chēng)響應(yīng)。同樣,防御這類(lèi)攻擊中的某些攻擊也需要對(duì)入站和出站流量通道的可視性。


  此類(lèi)攻擊的一個(gè)例子就是大文件出站管道擁塞攻擊。在此類(lèi)攻擊中,攻擊者會(huì)識(shí)別目標(biāo)網(wǎng)絡(luò)中的大文件,并發(fā)送獲取該文件的連接請(qǐng)求。連接請(qǐng)求本身的大小可能只有幾個(gè)字節(jié),但隨后的響應(yīng)卻可能非常大。大量的此類(lèi)請(qǐng)求就會(huì)堵塞出站管道。


  另一個(gè)例子是memcached放大式攻擊。此類(lèi)攻擊是最常用的利用反射來(lái)?yè)艨宓谌侥繕?biāo)的攻擊,也可以用來(lái)堵塞目標(biāo)網(wǎng)絡(luò)的出站通道。


  掃描攻擊:大規(guī)模的網(wǎng)絡(luò)掃描嘗試不僅是一個(gè)安全風(fēng)險(xiǎn),而且常常具有DDoS攻擊的特征,利用惡意流量淹沒(méi)網(wǎng)絡(luò)。此類(lèi)掃描嘗試會(huì)向主機(jī)端口發(fā)送大量連接請(qǐng)求,并查看哪些端口有響應(yīng)(從而表明這些端口是開(kāi)放的)。然而,這也會(huì)讓已關(guān)閉端口生成大量的錯(cuò)誤響應(yīng)。緩解此類(lèi)攻擊需要對(duì)返回流量的可視性,從而識(shí)別與實(shí)際流量相關(guān)的錯(cuò)誤響應(yīng)率,防御正在發(fā)生的攻擊。


  服務(wù)器破解:服務(wù)器破解攻擊類(lèi)似于掃描攻擊,會(huì)發(fā)送大量的請(qǐng)求來(lái)暴力破解系統(tǒng)密碼。同樣,這也會(huì)導(dǎo)致很高的錯(cuò)誤應(yīng)答率,識(shí)別這類(lèi)攻擊也需要對(duì)入站和出站通道的可視性。


  狀態(tài)化的應(yīng)用層DDoS攻擊:某些應(yīng)用層(L7) DDoS攻擊可以利用已知的協(xié)議漏洞或命令來(lái)創(chuàng)建大量的虛假請(qǐng)求,耗盡服務(wù)器資源。緩解此類(lèi)攻擊需要具有狀態(tài)感知功能的雙向可視性,以識(shí)別攻擊類(lèi)型,進(jìn)而采用相關(guān)的攻擊特征碼來(lái)攔截攻擊。低速慢速應(yīng)用層(L7) SYN洪水攻擊就是其中一個(gè)例子,該攻擊可以拖慢HTTP和TCP連接,持續(xù)消耗服務(wù)器資源。


  防護(hù)雙向攻擊需要雙向的防御措施


  由于在線(xiàn)服務(wù)的可用性變得越來(lái)越重要,為了擊跨防御措施,黑客們也在不斷尋找比以往任何時(shí)候都要復(fù)雜的攻擊。許多攻擊矢量或攻擊或利用出站通信通道,通常是那些更復(fù)雜、更強(qiáng)大的攻擊矢量。


  因此,企業(yè)要充分保護(hù)自身安全,就必須部署可以實(shí)現(xiàn)雙向流量檢查的防護(hù)措施,識(shí)別并消除此類(lèi)威脅。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)