問(wèn)答專欄Q & A COLUMN
我們要想有效的防護(hù)DDoS攻擊,首先要了解不同的DDoS攻擊所針對(duì)的不同網(wǎng)絡(luò)組件和協(xié)議。
基于不同的層級(jí),攻擊可以分為三類(lèi):
應(yīng)用層攻擊:對(duì)第七層也就是應(yīng)用層的攻擊,這種攻擊的目的是耗盡目標(biāo)的應(yīng)用資源。比如HTTP洪水攻擊,大量的請(qǐng)求耗盡HTTP服務(wù)器的響應(yīng)能力,導(dǎo)致拒絕服務(wù)。防御的做法通常是監(jiān)視訪問(wèn)者的行為,阻止已知的僵尸網(wǎng)絡(luò)情報(bào)源,或者是通過(guò)JS測(cè)試、cookie、驗(yàn)證碼等技術(shù)來(lái)識(shí)別可疑或者無(wú)法識(shí)別的源實(shí)體。
公司安全解決方案就是采用多級(jí)保護(hù)的策略,包括專業(yè)的異常流量管理系統(tǒng),結(jié)合防火墻、內(nèi)容過(guò)濾、負(fù)載均衡和其他的DDoS防御技術(shù),共同配合來(lái)緩解DDoS攻擊的影響。
比如GitHub在2018年遭受的Memcached服務(wù)器DDoS攻擊,從上圖可以看到其峰值達(dá)到了1.35Tbps。GitHub的防御系統(tǒng)面對(duì)突發(fā)的Tb級(jí)的攻擊,僅僅堅(jiān)持了10分鐘,就頂不住了。他們找來(lái)了Akamai托管了所有訪問(wèn)GitHub的流量,利用后者的數(shù)據(jù)清理中心對(duì)惡意流量進(jìn)行清理。8分鐘后,攻擊未果,于是攻擊者才就此作罷。
當(dāng)然云服務(wù)DDoS防護(hù)商也是按照回答開(kāi)頭所說(shuō)的,根據(jù)不同的攻擊類(lèi)型進(jìn)行不同的防御,只是相比于公司,其擁有更大的帶寬和資源。
隨著大數(shù)據(jù)和5G時(shí)代的到來(lái),據(jù)報(bào)道將有千億級(jí)的物聯(lián)網(wǎng)設(shè)備會(huì)逐步聯(lián)網(wǎng)。所以,現(xiàn)在DDoS攻擊呈現(xiàn)出一種新的發(fā)展趨勢(shì):loT設(shè)備的僵尸網(wǎng)絡(luò)。比如比較火的Mirai及其各種變種、Torii亦或是劫持Hadoop集群的DemonBot。我們必須對(duì)此重點(diǎn)關(guān)注。
以上,希望對(duì)您有所幫助,也歡迎大家一起交流。
評(píng)論0
加載中...
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,DDoS 攻擊也呈現(xiàn)出攻擊強(qiáng)度越來(lái)越激烈的新特征。相關(guān)研究團(tuán)隊(duì)發(fā)現(xiàn):2019年上半年已經(jīng)出現(xiàn)持續(xù)2個(gè)月攻擊接近Tb級(jí)的情況,大流量攻擊以TCP類(lèi)攻擊為主,單一網(wǎng)段攻擊流量持續(xù)且流量大,目前已監(jiān)控到單一C段流量近200G。
DDoS攻防的本質(zhì)是資源對(duì)抗,抗D是DDoS攻擊防護(hù)系統(tǒng)的一個(gè)簡(jiǎn)稱,是針對(duì)DDoS攻擊的有效防御手段。傳統(tǒng)的防御方法通過(guò)硬件設(shè)備來(lái)清洗流量,成本非常高昂,低端的2U設(shè)備也通常動(dòng)輒幾十上百萬(wàn)一臺(tái)。如果互聯(lián)網(wǎng)接入的帶寬不夠大,一旦有大流量注入,帶寬資源就會(huì)耗盡致使服務(wù)器再次中斷。當(dāng)前的Tb級(jí)攻擊時(shí)代,基本都是“有錢(qián)人”的游戲。基于云計(jì)算的DDoS防護(hù)解決方案應(yīng)運(yùn)而生,成為了新一代的智能抗D黑魔法。
可以選擇一個(gè)國(guó)內(nèi)的抗D的公司,比如ucloud云、長(zhǎng)亭等,這些公司可以提供有效、響應(yīng)迅速的抗D解決方案,具有遍布全國(guó)多個(gè)城市的T級(jí)防護(hù)容量的高防節(jié)點(diǎn)。
評(píng)論0
加載中...
首選CDN技術(shù)!
那么對(duì)于一個(gè)網(wǎng)站來(lái)說(shuō),使用CDN有什么好處呢?
1.加速
縮短主機(jī)之間訪問(wèn)時(shí)信息傳遞的距離,分發(fā)至不同線路的節(jié)點(diǎn)后可以讓不同線路的訪問(wèn)者在訪問(wèn)時(shí)提升實(shí)際的響應(yīng)速度(比如電信和聯(lián)通網(wǎng)絡(luò)的訪問(wèn)差異)。
2.穩(wěn)定
當(dāng)攻擊者攻擊一個(gè)節(jié)點(diǎn)僅僅是影響一個(gè)節(jié)點(diǎn)的緩存訪問(wèn)而已,CDN的“內(nèi)容路由”會(huì)自動(dòng)的啟用為你配置另一個(gè)節(jié)點(diǎn),以保持網(wǎng)站訪問(wèn)穩(wěn)定。
3.安全保護(hù)
CDN因?yàn)楣?jié)點(diǎn)分散,攻擊者比較難下手,分發(fā)后的不同節(jié)點(diǎn)IP地址不同,而且會(huì)自然的隱藏掉源寄存主機(jī)的真實(shí)IP,這樣可以防止一些惡意攻擊。
做了CDN后,如果再在承載網(wǎng)之上、由分布在不同區(qū)域的邊緣節(jié)點(diǎn)服務(wù)器群組成的分布式網(wǎng)絡(luò),替代傳統(tǒng)以WEB Server為中心的數(shù)據(jù)傳輸模式,防御攻擊。只需將網(wǎng)站域名跟IP解析到對(duì)應(yīng)節(jié)點(diǎn)上,才能真正幫助網(wǎng)站抵御DDoS攻擊,它應(yīng)該還具備以下功能:
1、節(jié)點(diǎn)緩存
各節(jié)點(diǎn)具備高速讀寫(xiě)固態(tài)硬盤(pán)SSD存儲(chǔ),配合SSD加速能力,大幅減少用戶訪問(wèn)等待時(shí)間,提高可用性。
2、精準(zhǔn)調(diào)度
自主研發(fā)的調(diào)度系統(tǒng),單機(jī)支持百萬(wàn)級(jí)別域名調(diào)度
3、多場(chǎng)景的業(yè)務(wù)支持,多組件配合服務(wù)
不論您的站點(diǎn)屬于門(mén)戶資訊類(lèi)網(wǎng)站、多媒體視音頻類(lèi)網(wǎng)站、游戲類(lèi)網(wǎng)站或是移動(dòng)應(yīng)用類(lèi)APP等等,CDN會(huì)智能分配調(diào)度域提供針對(duì)需求的業(yè)務(wù)支持,全面站點(diǎn)提速。
5、自助式管理
自助式控制臺(tái),自定義配置分鐘級(jí)全節(jié)點(diǎn)智能部署
6、實(shí)時(shí)監(jiān)控
全面的網(wǎng)絡(luò)監(jiān)控,豐富的數(shù)據(jù)分析,做到全景監(jiān)控信息的作用!
最后,也是那句老話,技術(shù)一直在進(jìn)步,保持自己的技術(shù)不落后,才能真正的保護(hù)自己!
評(píng)論0
加載中...
4
回答2
回答10
回答0
回答1
回答0
回答0
回答0
回答0
回答0
回答
