为什么你的防御DDoS方案效果略微,这些基础你做到了吗?

2021-02-25 18:09:14 浏览数 (1)

随着互联网上的数据量呈指数级增长,DDoS攻击变得越来越常见。事实上,防御DDoS攻击是当今互联网安全的重要部分。DDoS攻击就像高速公路的交通堵塞,阻止正常交通到达其期望的目的地。旨在通过大型连接的在线设备集群(统称为僵尸网络)将大量恶意流量发送到目标服务器、服务或网络,目标设备将被假流量超载,无法响应正常的访问流量。

为什么你的防御DDoS方案效果略微,这些基础你做到了吗?为什么你的防御DDoS方案效果略微,这些基础你做到了吗?

那么DDoS攻击有哪些类型呢?最常见的DDoS攻击可大致分为三类:饱和攻击、协议攻击和应用层攻击。

饱和攻击即容量耗尽攻击,是最常见的DDoS攻击类型。利用大量分布于世界各地的计算机和互联网连接,发送大量的流量数据包到目标服务器和网站。它使网站的可用带宽完全饱和,造成流量堵塞,使得合法流量无法流入或流出目标网站。饱和攻击的实例包括 UDP/ICMP 洪水和其他欺骗数据包洪水。

协议攻击与饱和攻击不同,协议攻击旨在耗尽服务器资源而不是带宽。它侧重于利用第3层和第4层协议堆栈中的弱点。它通过发出虚假的协议请求来消耗服务器、防火墙和负载均衡器等网络基础结构资源的所有处理能力,从而导致服务中断。协议攻击的实例包括 SYN 洪水、碎片数据包攻击、Ping of Death和Smurf DDoS等。

应用程序层攻击是最复杂和最严重的攻击类型。通常,它们需要的资源比饱和攻击和协议攻击少。他们专注于利用第7层协议堆栈中的弱点。攻击流量通常是合法的。它建立与目标的连接,然后通过发送大量看似合法和无害的请求来使服务器过载,这些请求需要资源密集型处理或清理。最终,服务器的整个数据库连接池连接繁忙,它会阻止合法请求。防御DDoS在针对这种类型的攻击相对较难。应用程序层攻击的实例包括慢线和HTTP泛洪。

尽管最常见的DDoS攻击大致分为这三类,但某些攻击可以是组合的。黑客可能会发起协议攻击以造成干扰,然后启动应用程序层攻击,因为他们需要更多时间才能在应用程序层中查找漏洞。这是一种称为"混合攻击"的新趋势。

中小型企业往往在勒索的成本与付出的安全投资之间举棋不定。那么面对“新常态”下的网络环境,企业该如何防御DDoS攻击呢?

首先,面对DDoS攻击,企业机构决不能妥协,不能助纣为虐。按照攻击者的要求支付赎金既无法保证攻击者停止攻击,也不能确保未来不再受到其他攻击威胁。

其次,企业机构可以向有经验的组织寻求帮助,借力专家,寻求适当等级的咨询与安防建议以及应对突发情况的紧急服务。企业机构可以以情报研判、实战经验、缓解能力和缓解容量四个方面作为评估标准,寻找合适的合作伙伴。

第三,DDoS攻击在发生的那一刻,可能就已经造成了数万美金的财务损失,所以,企业机构应该随时准备迎战,结合合适的防护方案与安全合作伙伴,主动缓解DDoS流量,让攻击者难有可乘之机。

第四,企业机构应该优化自身安防流程和技术,改善自身安全态势,有针对性地设立防御层次。根据自身业务形态与风险承受能力,来确定应采用的安防形式,形成闭环,不断优化,从而更好地保护自身资产。

第五,企业机构应该协调好技术、流程和人员的关系,召集相关职能部门,确保准备充分,了解在发生攻击时各自应采取何种防御DDoS措施。企业机构可以定期执行桌面演练,以确保适当的人员、流程和技术都准备就绪,让投资的技术、工具都能落到实处,使价值最大化。

为什么你的防御DDoS方案效果略微,这些基础你做到了吗?为什么你的防御DDoS方案效果略微,这些基础你做到了吗?

2020实“鼠”不易,防御DDoS攻击的现状从未像现在这样严峻。目前互联网环境越来越复杂,网络攻击变得越来越频繁,对各大互联网企业造成的影响和损失也越来越大,为了保障服务器的稳定运行,企业一定要提早选择合适的防御措施,在2021“牛”转乾坤。

本文来自:https://www.zhuanqq.com/News/Industry/376.html

0 人点赞