問答專欄Q & A COLUMN
我們要想有效的防護DDoS攻擊,首先要了解不同的DDoS攻擊所針對的不同網(wǎng)絡(luò)組件和協(xié)議。
基于不同的層級,攻擊可以分為三類:
應(yīng)用層攻擊:對第七層也就是應(yīng)用層的攻擊,這種攻擊的目的是耗盡目標的應(yīng)用資源。比如HTTP洪水攻擊,大量的請求耗盡HTTP服務(wù)器的響應(yīng)能力,導(dǎo)致拒絕服務(wù)。防御的做法通常是監(jiān)視訪問者的行為,阻止已知的僵尸網(wǎng)絡(luò)情報源,或者是通過JS測試、cookie、驗證碼等技術(shù)來識別可疑或者無法識別的源實體。
公司安全解決方案就是采用多級保護的策略,包括專業(yè)的異常流量管理系統(tǒng),結(jié)合防火墻、內(nèi)容過濾、負載均衡和其他的DDoS防御技術(shù),共同配合來緩解DDoS攻擊的影響。
比如GitHub在2018年遭受的Memcached服務(wù)器DDoS攻擊,從上圖可以看到其峰值達到了1.35Tbps。GitHub的防御系統(tǒng)面對突發(fā)的Tb級的攻擊,僅僅堅持了10分鐘,就頂不住了。他們找來了Akamai托管了所有訪問GitHub的流量,利用后者的數(shù)據(jù)清理中心對惡意流量進行清理。8分鐘后,攻擊未果,于是攻擊者才就此作罷。
當然云服務(wù)DDoS防護商也是按照回答開頭所說的,根據(jù)不同的攻擊類型進行不同的防御,只是相比于公司,其擁有更大的帶寬和資源。
隨著大數(shù)據(jù)和5G時代的到來,據(jù)報道將有千億級的物聯(lián)網(wǎng)設(shè)備會逐步聯(lián)網(wǎng)。所以,現(xiàn)在DDoS攻擊呈現(xiàn)出一種新的發(fā)展趨勢:loT設(shè)備的僵尸網(wǎng)絡(luò)。比如比較火的Mirai及其各種變種、Torii亦或是劫持Hadoop集群的DemonBot。我們必須對此重點關(guān)注。
以上,希望對您有所幫助,也歡迎大家一起交流。
評論0
加載中...
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,DDoS 攻擊也呈現(xiàn)出攻擊強度越來越激烈的新特征。相關(guān)研究團隊發(fā)現(xiàn):2019年上半年已經(jīng)出現(xiàn)持續(xù)2個月攻擊接近Tb級的情況,大流量攻擊以TCP類攻擊為主,單一網(wǎng)段攻擊流量持續(xù)且流量大,目前已監(jiān)控到單一C段流量近200G。
DDoS攻防的本質(zhì)是資源對抗,抗D是DDoS攻擊防護系統(tǒng)的一個簡稱,是針對DDoS攻擊的有效防御手段。傳統(tǒng)的防御方法通過硬件設(shè)備來清洗流量,成本非常高昂,低端的2U設(shè)備也通常動輒幾十上百萬一臺。如果互聯(lián)網(wǎng)接入的帶寬不夠大,一旦有大流量注入,帶寬資源就會耗盡致使服務(wù)器再次中斷。當前的Tb級攻擊時代,基本都是“有錢人”的游戲。基于云計算的DDoS防護解決方案應(yīng)運而生,成為了新一代的智能抗D黑魔法。
可以選擇一個國內(nèi)的抗D的公司,比如ucloud云、長亭等,這些公司可以提供有效、響應(yīng)迅速的抗D解決方案,具有遍布全國多個城市的T級防護容量的高防節(jié)點。
評論0
加載中...
首選CDN技術(shù)!
那么對于一個網(wǎng)站來說,使用CDN有什么好處呢?
1.加速
縮短主機之間訪問時信息傳遞的距離,分發(fā)至不同線路的節(jié)點后可以讓不同線路的訪問者在訪問時提升實際的響應(yīng)速度(比如電信和聯(lián)通網(wǎng)絡(luò)的訪問差異)。
2.穩(wěn)定
當攻擊者攻擊一個節(jié)點僅僅是影響一個節(jié)點的緩存訪問而已,CDN的“內(nèi)容路由”會自動的啟用為你配置另一個節(jié)點,以保持網(wǎng)站訪問穩(wěn)定。
3.安全保護
CDN因為節(jié)點分散,攻擊者比較難下手,分發(fā)后的不同節(jié)點IP地址不同,而且會自然的隱藏掉源寄存主機的真實IP,這樣可以防止一些惡意攻擊。
做了CDN后,如果再在承載網(wǎng)之上、由分布在不同區(qū)域的邊緣節(jié)點服務(wù)器群組成的分布式網(wǎng)絡(luò),替代傳統(tǒng)以WEB Server為中心的數(shù)據(jù)傳輸模式,防御攻擊。只需將網(wǎng)站域名跟IP解析到對應(yīng)節(jié)點上,才能真正幫助網(wǎng)站抵御DDoS攻擊,它應(yīng)該還具備以下功能:
1、節(jié)點緩存
各節(jié)點具備高速讀寫固態(tài)硬盤SSD存儲,配合SSD加速能力,大幅減少用戶訪問等待時間,提高可用性。
2、精準調(diào)度
自主研發(fā)的調(diào)度系統(tǒng),單機支持百萬級別域名調(diào)度
3、多場景的業(yè)務(wù)支持,多組件配合服務(wù)
不論您的站點屬于門戶資訊類網(wǎng)站、多媒體視音頻類網(wǎng)站、游戲類網(wǎng)站或是移動應(yīng)用類APP等等,CDN會智能分配調(diào)度域提供針對需求的業(yè)務(wù)支持,全面站點提速。
5、自助式管理
自助式控制臺,自定義配置分鐘級全節(jié)點智能部署
6、實時監(jiān)控
全面的網(wǎng)絡(luò)監(jiān)控,豐富的數(shù)據(jù)分析,做到全景監(jiān)控信息的作用!
最后,也是那句老話,技術(shù)一直在進步,保持自己的技術(shù)不落后,才能真正的保護自己!
評論0
加載中...
4
回答2
回答10
回答0
回答1
回答0
回答0
回答0
回答0
回答0
回答
