国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

可視化 DDoS 攻擊地圖

liaorio / 1897人閱讀

摘要:筆者偶然間看到一個全球可視化的攻擊地圖,這個項目是源于和網絡的合作,通過展現(xiàn)匿名的攻擊數(shù)據(jù)向用戶提供歷史性的攻擊數(shù)據(jù)和報告。全文完轉自實驗室博客可視化攻擊地圖

DDoS攻擊通過分布式的源頭針對在線服務發(fā)起的網絡消耗或資源消耗的攻擊,目的是使得目標無法正常提供服務。DDoS攻擊主要針對一些重要的目標,從銀行系統(tǒng)到新聞站點,而它之所以一直令人頭疼在于如何在遭受攻擊時仍然能夠對用戶提供正常服務。
筆者偶然間看到一個全球可視化的DDoS攻擊地圖:Digital Attack Map,這個項目是源于Google Ideas和Arbor網絡的合作,通過展現(xiàn)匿名的攻擊數(shù)據(jù)向用戶提供歷史性的攻擊數(shù)據(jù)和報告。

Digital Attack Map的FAQ中簡述了該地圖的數(shù)據(jù)來源和數(shù)據(jù)解釋,筆者毫不蛋疼地翻譯了下供大家參考:

數(shù)據(jù)

攻擊數(shù)據(jù)從哪里來?

Digital Attack Map展現(xiàn)的數(shù)據(jù)是由Arbor網絡ATLAS全球智能威脅系統(tǒng)搜集和發(fā)布。ATLAS通過分布在全球的270家以上的ISP客戶尋求數(shù)據(jù),當然這些ISP客戶同意分享匿名網絡通訊數(shù)據(jù)和攻擊統(tǒng)計數(shù)據(jù)。這些數(shù)據(jù)每小時更新一次,也可以在Arbor的ATLAS威脅入口中找到。

攻擊數(shù)據(jù)的全面性如何?

因為流量屬性的變化和監(jiān)測范圍的問題,不太可能在線展現(xiàn)完整的攻擊情況。盡管Digital Attack Map的數(shù)據(jù)來自可用的最完整的數(shù)據(jù)集之一,但它仍然是不全面的地圖。在Arbor網絡觀測的數(shù)據(jù)中可能有未經確定的或非活躍攻擊的數(shù)據(jù),還有可識別的攻擊中有高威脅趨勢的數(shù)據(jù)。

為什么我看不到攻擊者或目標站點的信息?

Digital Attack Map是一個展現(xiàn)全球流量攻擊活躍程度的工具,它搜集的數(shù)據(jù)均是匿名的,并不包含在任何特定攻擊中可識別的攻擊者或受害目標的信息。
攻擊來源國家是否意味著就是攻擊者所在的位置?
通常不是。攻擊來源可以(經常如此)偽造成顯示在一個不同的位置發(fā)起攻擊,準確的說,是通常顯現(xiàn)的是僵尸網絡中一臺受感染主機的位置。
擁有高速寬帶的國家通常是建設僵尸網絡的首選,所以攻擊流量常??雌饋硎莵碜赃@些國家,盡管僵尸牧人實際的位置是在世界上的另一個地方。攻擊目標也可以被篡改,當然這很少見。

可視化

什么是長廊(Gallery)?

長廊頁面是根據(jù)過去某一天的新聞事件在其同一時間展現(xiàn)的活躍攻擊的流量數(shù)據(jù)快照。

能通過新聞事件的結果在地圖上看出攻擊活躍度么?

新聞結果地圖僅僅在時間上相關聯(lián)。這些新聞是通過常規(guī)的頁面搜索得來,并不一定和地圖上看到的活躍度相關。絕大多數(shù)的DDoS攻擊是不會通過媒體報道的,如果一個報道在攻擊發(fā)生之后的數(shù)天才被發(fā)表,那它就不會出現(xiàn)在新聞區(qū)域。

用來創(chuàng)建地圖的資源是什么?

地理信息是從 D3 和 topojson庫中獲取,并用它們來創(chuàng)建具有可視化數(shù)據(jù)的地圖。

阻止攻擊

個人站點怎樣保護他們自己抵御DDoS攻擊?
為了保護你的網站,你需要能夠阻擋或吸收惡意流量。網站管理員可以和主機提供商咨詢DDoS攻擊保護的事宜,也可以通過口碑不錯且提供分布式緩存幫助過濾惡意流量的第三方服務引導入站流量,以降低Web服務的壓力。大多數(shù)這樣的服務都需要支付費用,但相比你自己解決DDoS攻擊絕對要劃算的多。
Google Ideas已經發(fā)起了一項新計劃:盾牌計劃,通過使用Google的基礎設施幫助獨立站點緩和DDoS攻擊流量來支持自由網絡言論(Free expression online)。
主機提供商、ISP和大型機構能夠做什么來保護他們的網絡?
現(xiàn)在有許多產品和服務能夠保護大型網絡抵御DDoS攻擊和避免網絡資源被用來放大攻擊。提供可視化數(shù)據(jù)的Arbor網絡也提供有一系列DDoS減災服務,想知道更多可以訪問 arbornetworks.com。
有世界通行的最佳實踐來減輕DDoS攻擊的影響么?
通過許多為改善網絡環(huán)境的利益相關者不懈的通力合作,一些努力能夠幫助降低DDoS攻擊的影響。
比如,十年前互聯(lián)網工程任務組的網絡工作組發(fā)布了一份BCP38(也叫RFC 2827)標準作為最佳實踐的參考,幫助ISP和主機提供商過濾虛假IP地址,以降低發(fā)生在他們自己或其他網絡的DDoS攻擊的影響。不幸的是,仍然有許多ISP未實施這些最佳實踐,也妨礙了他們通過為更廣泛網絡社區(qū)提供服務而獲得的好處。
(全文完)

轉自:IDF實驗室博客 - 可視化DDoS攻擊地圖

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11095.html

相關文章

  • 網絡安全態(tài)勢視化

    摘要:安全態(tài)勢可視化系統(tǒng)的目的是生成網絡安全綜合態(tài)勢圖,以多視圖多角度多尺度的方式與用戶進行交互??梢钥吹?,黑客攻擊是無處不在,無時不有的,世界互聯(lián)網的安全態(tài)勢并不如我們印象中那么隱蔽和少見。 導語 網絡態(tài)勢可視化技術作為一項新技術,是網絡安全態(tài)勢感知與可視化技術的結合,將網絡中蘊涵的態(tài)勢狀況通過可視化圖形方式展示給用戶,并借助于人在圖形圖像方面強大的處理能力,實現(xiàn)對網絡異常行為的分析和檢測...

    testHs 評論0 收藏0
  • 什么是高防服務器?高防服務器辨認的方法/步驟

    摘要:高防服務器如何辨認通過以上的內容,大家已經了解了高防服務器辨認的方法了,這樣在選擇高防服務器的時候,就知道該注意什么了。什么是高防服務器?高防服務器主要是指獨立單個硬防防御50G以上的服務器,可以為單個客戶提供安全維護,總體來看屬于服務器的一種,根據(jù)各個IDC機房的環(huán)境不同,有的提供有硬防,有使用軟防。簡單來說,就是能夠幫助網站拒絕服務攻擊,并且定時掃描現(xiàn)有的網絡主節(jié)點,查找可能存在的安全漏...

    番茄西紅柿 評論0 收藏2637
  • 從保障淘寶到全球市場“第一陣營”,阿里云的DDoS防護之路走了多遠?

    摘要:目前,阿里云防護網絡已經覆蓋了全球主要區(qū)域,共個大流量清洗中心,總清洗能力大于。除了全球部署以外,阿里云的還有一大特點就是默認防護??偨Y目前,阿里云防護產品平均每天抵御起攻擊事件,年,成功抵御的最大攻擊峰值為。 2年前,不少技術圈的朋友,讀過論壇里的一篇解讀文章:DDoS,阿里為什么要走自己的一條路(https://bbs.aliyun.com/read/2...),文章講述了阿里巴巴...

    dkzwm 評論0 收藏0
  • 什么是 DDoS 攻擊?

    摘要:從的危害性和攻擊行為來看,我們可以將攻擊方式分為以下幾類資源消耗類攻擊資源消耗類是比較典型的攻擊,最具代表性的包括。這類攻擊的目標很簡單,就是通過大量請求消耗正常的帶寬和協(xié)議棧處理資源的能力,從而達到服務端無法正常工作的目的。 歡迎訪問網易云社區(qū),了解更多網易技術產品運營經驗。 全稱Distributed Denial of Service,中文意思為分布式拒絕服務,就是利用大量合法的...

    greatwhole 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<