保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  半小时前 上传下载附件 (61.91 KB)  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可。 十年以上专业团队,擅长医疗,公司,商城等等行业! 商家均可联系,其他宣传合作非业务的勿扰, 电话:13932228338 QQ:63293588 卢经理
保定社区妈咪宝贝,美容美体都可以让你做美丽女人2011年七星彩开奖号 www.riiho.tw11健康网·中国第一健康门户网站保定最好的网站公司专业承接各类网站制作 联系QQ:252097950保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  20 分钟前 上传下载附件 (61.91 KB)  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可。 十年以上专业团队,擅长医疗,公司,商城等等行业! 商家均可联系,其他宣传合作非业务的勿扰, 电话:13932228338 QQ:63293588 卢经理
查看: 30|回复: 0
打印 上一主题 下一主题

锐速云:如何应对更大规模DDoS攻击

[复制链接]
  • TA的每日心情

    3 天前
  • 2011年七星彩开奖号 www.riiho.tw 签到天数: 43 天

    [LV.5]常住居民I

    跳转到指定楼层
    楼主
    发表于 2019-10-17 16:05:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    禁毒吧-中国禁毒网站戒毒论坛
      分布式拒绝服务(DDoS)攻击的规模越来越大。根据供应商Arbor Networks和Akamai Technologies的研究表明,2012年DDoS攻击的平均规模在1.77Gbps左右。来自Prolexic的DDoS攻击数据表明,攻击的平均带宽最高达到48Gbps,与上一季度增幅超过700%。

      大多数组织都有近10Gbps的互联网连接。因此,1.77Gbps的DDoS攻击影响并不小,但是仍然在可控范围。现在,DDoS攻击的平均范围已经大幅增长,如果一个组织完全没有准备,那么在遇到攻击时,应急人员甚至完全无法使用互联网连接。

      这种情况就发生在2013年3月18日,垃圾邮件过滤公司Spamhaus成为百万级DDoS的攻击目标?;チ裉峁┥瘫ǜ嫠?,攻击的峰值吞吐量达到了300Gbps。不仅单个攻击的吞吐量达到了历史最高值,而且它也发出一个警告:组织必须重新考虑自己的DDoS攻击的防御方法。在本文中,我将回顾DDoS功能的基本概念,然后提出一些建议,帮助企业防御新出现的百万级DDoS攻击。ddos防御

      DDoS攻击的机制

      传统的拒绝服务攻击通常是指让信息系统变成无法提供正常服务。这可能包括从断电到数据包淹没等各种手段。DDoS之所以越来越难防御,主要是源于它名称包含的一个内在特性:分布式。DDoS攻击可以针对一个目标在多个位置的多个系统资源,让这些目标系统完全被击垮。

      发起DDoS的方法有很多,但是最基本的方法是(也是Spamhaus遇到的那种),攻击者伪装出一个与攻击目标相同的IP地址。然后,攻击者向一些预先选定的DNS服务器发送一个伪装的DNS请求。当DNS服务器接收到DNS请求时,服务器会检查其数据库,然后回复一个表示没有包含欺骗性IP地址的DNS记录的响应消息。因为DNS响应被发送到欺骗IP地址,也就是说攻击者设定的攻击目标会接收到这个DNS响应,因此无法追踪到攻击者来源。专业级DDoS会同时向大量不同位置的NDS服务器发送这样的请求,从而对攻击目标网络造成严重的影响——大部分网络的到达流量处理容量都有一定的上限。

      防御百万级DDoS攻击

      一旦企业理解了DDoS的攻击方式,他们就必须决定如何应付这种攻击,这是现在几乎不可避免的状况。第一个方法是与一些DDoS防御供应商合作,如Arbor、CloudFlare、Akamai、Prolexic等,这是应对最严重攻击的一个可行方法。这些公司专门研究如何防御和应付可能的恶意流量。然而,如果一个组织没有足够资源购买第三方产品和服务,那么聪明的安全管理员也会采取下面这些步骤,尽量减小DDoS攻击的危害。

      首先,安全管理员应该先了解他们组织的互联网连接。正如前提所提到的,一般组织的平均连接带宽为10Gbps,所以管理员一定要谨慎处理,保证他们至少要让自己的产品服务使用其中大部分的可用吞吐量。此外,安全人员还一定将安全需求报告给更高一级的管理人员。即使资源很紧张,也要定期向他们报告前面提到的统计信息,让他们知道现DDoS攻击的普遍性和潜在危害,这是百利而无一害的做法。

      此外,无论网络管理员是否遇到过攻击,他们都应该部署一些防御机制,检查所有到达的DNS响应。如果到达的一系列请求以前在本地服务器上从未记录过,那么要丢弃这些数据包,而不要向外部DNS服务器发送不必要的响应,从而避免加重问题。

      最后还有一个方法,它有时候可以直接用于解决前面提到的资源缺乏问题。管理员应该考虑更多地将他们的基础架构部署到云上。最初,许多企业是出于节约空间的考虑而不想运营自己的独立数据中心,但是云解决方案现在更多是因为安全考虑而受到关注。

      在Spamhaus遇到的攻击中,Spamhaus使用CloudFlare的云服务来减轻DDoS的攻击效果。CloudFlare、Neustar等云服务提供商会在全世界的数据中心宣布一个指定客户的IP地址。这个分散的方法会将DDoS流量分散到不同地理位置上,从而减轻攻击的影响。在出现像Spamhaus遇到的百万级DDoS攻击时,许多组织本身无法处理如此大规模的流量,他们必须向云提供商寻找帮助。

      结论

      在防御和应对DDoS攻击时,保持警惕是至关重要的。安全管理员必须了解针对互联网系统的最新攻击趋势、策略和流程。各种统计信息表明,百万级DDoS攻击的规模和频率将继续增长,所以要做好防御措施应对最坏的情况,比如Spamhaus遇到的攻击。提前做好准备是缩小DDoS攻击范围和强化潜在攻击目标防御能力的一个重要步骤。

      深圳市锐速云计算有限公司你身边的网络安全专家,主要为客户提供全球范围内抗DDoS攻击、防CC攻击、漏洞扫描、渗透测试、定制cdn加速、WEB应用防火墙、服务器租用、云计算、私有云、互联网疑难杂症解决方案综合服务!咨询热线:18926510536

      网址:https://www.ruisuyun.com/
    您需要登录后才可以回帖 登录 | 免费注册

    本版积分规则

    保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  半小时前 上传下载附件 (61.91 KB)  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可,十年以上专业团队 ...  保定市专业团队各种类型网站设计,网站建设,网络宣传,价格公道,全国市场,各个行业均可。 十年以上专业团队,擅长医疗,公司,商城等等行业! 商家均可联系,其他宣传合作非业务的勿扰, 电话:13932228338 QQ:63293588 卢经理
    返回顶部