亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

什么是多層級(jí)DDoS防護(hù)?
編輯作者:   發(fā)布時(shí)間:2019-08-06

  DDoS攻擊是一種利用大量攻擊流量淹沒目標(biāo)網(wǎng)絡(luò),令受害網(wǎng)站無(wú)法處理正常訪問(wèn)請(qǐng)求的一種高破壞力、高攻擊效率的網(wǎng)絡(luò)攻擊手法。由于其成本低廉、高效,因此被網(wǎng)絡(luò)犯罪分子們所青睞,成為他們攻擊、勒索商業(yè)網(wǎng)站的重要武器。現(xiàn)階段的DDoS攻擊呈現(xiàn)出三大趨勢(shì):


  首先是攻擊的M型(兩極化)趨勢(shì)。當(dāng)前的DDoS攻擊不僅有以超大攻擊流量為主的泛洪攻擊,還有能夠進(jìn)行精準(zhǔn)打擊的狀態(tài)耗盡攻擊、應(yīng)用層攻擊。不論哪種攻擊方式,都能夠發(fā)揮強(qiáng)大殺傷力,對(duì)企業(yè)網(wǎng)站造成嚴(yán)重傷害。


  其次是新形態(tài)DDoS攻擊規(guī)模不斷攀升。早年間黑客動(dòng)用數(shù)十Mbps、甚至1Gbps攻擊流量,便可達(dá)到效果,但隨著目前用戶防御實(shí)力升級(jí),攻擊者也順勢(shì)加碼,自從2013年首次出現(xiàn)300G規(guī)模攻擊流量后,2014年出現(xiàn)了400Gbps,2015年則達(dá)到500Gbps,未來(lái)再破記錄的幾率也不低。


  再有就是攻擊速度的變化。除了傳統(tǒng)的一段時(shí)間內(nèi)集中發(fā)起的DDoS攻擊外,利用緩慢甚至是微量的惡意訪問(wèn)流量卻能夠拖垮企業(yè)應(yīng)用服務(wù)器的攻擊行為也開始在全球盛行起來(lái)。而且利用單一事件混搭多種攻擊型態(tài)的DDoS攻擊,如先發(fā)動(dòng)狀態(tài)耗盡攻擊,隨后再進(jìn)行流量攻擊也開始流行,并給網(wǎng)站帶來(lái)猝不不及防的威脅性。


  主流防護(hù)體系中的軟肋


  那么面對(duì)上述DDoS攻擊趨勢(shì),目前的主流防護(hù)機(jī)制無(wú)法勝任么?如果按派系劃分,現(xiàn)階段防DDoS攻擊的主流廠商大致可分為三個(gè)派系。


  一類為基于防火墻、入侵檢測(cè)系統(tǒng)、Web應(yīng)用防護(hù)系統(tǒng)、負(fù)載均衡設(shè)備加上DDoS防護(hù)方案的廠商,一類是當(dāng)?shù)剡\(yùn)營(yíng)商或流量清洗中心,還有一類是CDN廠商。


  不過(guò)對(duì)于上述各派的抵御DDoS方案來(lái)說(shuō),或多或少都存在一些軟肋“罩門”。比如,第一類廠商推出的傳統(tǒng)安全設(shè)備,原本不是為了DDoS防護(hù)所設(shè)計(jì)的。因此,這些有狀態(tài)表(Stateful)的設(shè)備, 很容易在發(fā)揮出DDoS防護(hù)機(jī)能之前就被攻擊者利用狀態(tài)耗盡攻擊而自身難保了。而一些非專業(yè)DDoS保護(hù)設(shè)備則容易造成誤判。


  對(duì)于運(yùn)營(yíng)商或ISP流量清洗中心來(lái)說(shuō),雖然可以提供有限的流量清洗能力, 但面對(duì)暴力流量攻擊發(fā)生時(shí), 往往仍然無(wú)法進(jìn)行有效清洗,或者說(shuō)洗不干凈,而且無(wú)法主動(dòng)偵測(cè)L7等攻擊行為以及不能掌控預(yù)算花費(fèi),在DDoS防御的縱深度上有一定欠缺。


  而對(duì)于CDN廠商來(lái)說(shuō)則往往欠缺防御廣度,例如其不能阻擋非網(wǎng)頁(yè)型態(tài)的攻擊行為;針對(duì)實(shí)際IP進(jìn)行攻擊也無(wú)法攔截;動(dòng)態(tài)網(wǎng)頁(yè)型的客戶則無(wú)法阻擋狀態(tài)耗盡攻擊;受限金融法規(guī)規(guī)范, 對(duì)金融交易所需加解密無(wú)法支持等等。


  全方位阻斷策略


  既然現(xiàn)階段的DDoS防護(hù)方案都存在這樣或那樣的不盡人意,究竟該如何應(yīng)對(duì)DDoS攻擊呢?一個(gè)完善可靠的DDoS防護(hù),必須采用多層級(jí)的全方位阻斷策略。而這樣的防護(hù)體系需要具備下面的六大特征:


  第一,本地端防護(hù)設(shè)備必須24小時(shí)全天候主動(dòng)偵測(cè)各類型DDoS攻擊,包括流量攻擊、狀態(tài)耗盡攻擊與應(yīng)用層攻擊。


  第二,本地端防護(hù)設(shè)備只要偵測(cè)到攻擊流量后,即可實(shí)現(xiàn)阻擋。


  第三,利用墨者安全指紋識(shí)別架構(gòu),可以自動(dòng)阻擋攻擊者的試探性流量,并推遲其后續(xù)攻擊頻率,積極防御。


  第四,利用云平臺(tái)、大數(shù)據(jù)分析,積累并迅速察覺攻擊特征碼,建立指紋知識(shí)庫(kù)(Signature Database),以協(xié)助企業(yè)及時(shí)偵測(cè)并阻擋惡意流量攻擊。


  第五,將APS設(shè)備與墨者安全云端清洗中心相結(jié)合,開展聯(lián)動(dòng)防護(hù)。


  顯而易見,通過(guò)上面的全方位阻斷策略,企業(yè)不僅可以構(gòu)建出一套高效的多層級(jí)DDoS防護(hù)體系,還能夠在日益難纏的DDoS攻擊面前立于不敗之地了。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)