秋霞电影院午夜理论片费看,国产美女自卫慰视频福利app,av亚洲产国偷v产偷v自拍av,狠狠做久久深爱婷婷97,狠狠做久久深爱婷婷97

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

如何防御現(xiàn)代DDoS攻擊
編輯作者:   發(fā)布時(shí)間:2019-11-26

  攻擊與防御本來(lái)就是一場(chǎng)博弈,知己知彼百戰(zhàn)不殆。小聰就這事去求助了一下我們納訊網(wǎng)絡(luò)的技術(shù)大大,黑客們的技術(shù)在更新,我們的防御也要不斷提升!下面就由銳速云的小編為大家介紹一下如何防御現(xiàn)代DDoS攻擊


  第一個(gè):應(yīng)用層 DDoS 保護(hù)


  應(yīng)用層DDoS 攻擊已經(jīng)超過(guò)網(wǎng)絡(luò)層攻擊,成為最廣泛的攻擊媒介。Radware報(bào)告指出攻擊網(wǎng)絡(luò)和數(shù)據(jù)中心時(shí),黑客越來(lái)越多地采用了新興攻擊矢量:遭受HTTPS加密洪水攻擊的受訪者從28%增加到了34%,遭受DNS攻擊的受訪者從33%增加到了38%,遭受脈沖式攻擊的受訪者從42%增加到了49%,遭受機(jī)器人程序攻擊的受訪者從69%增加到了76%。其中應(yīng)用層攻擊危害最大。三分之二的受訪者都遭受過(guò)應(yīng)用層DoS攻擊,34%的受訪者預(yù)計(jì)應(yīng)用漏洞將是未來(lái)一年的一大擔(dān)憂。許多在線安全服務(wù)通過(guò)其 WAF 承諾提供應(yīng)用層DDoS保護(hù)。但是這通常需要在 DDoS 保護(hù)機(jī)制之上額外支付昂貴的附加 WAF 服務(wù)。


  這些趨勢(shì)意味著,現(xiàn)代 DDoS 保護(hù)若僅僅針對(duì)網(wǎng)絡(luò)層 DDoS 攻擊進(jìn)行保護(hù)已不再足夠;必須包括針對(duì)應(yīng)用層攻擊的內(nèi)置防御,以便企業(yè)級(jí)在線業(yè)務(wù)得到充分保護(hù)。


  第二個(gè):SSL DDoS 防洪


  加密流量現(xiàn)在占據(jù)了大部分互聯(lián)網(wǎng)流量。根據(jù)Mozilla的Let's Encrypt項(xiàng)目,全球超過(guò) 70%的網(wǎng)站都是通過(guò) HTTPS 提供的,其中一些市場(chǎng)如美國(guó)和德國(guó)實(shí)現(xiàn)了更高的價(jià)格。隨著越來(lái)越多的流量被加密,SSL DDoS洪水正成為黑客越來(lái)越受歡迎的攻擊媒介。這些發(fā)現(xiàn)反映在Radware的最新 ERT 報(bào)告中,96%的企業(yè)現(xiàn)在在某種程度上使用 SSL,60%的企業(yè)證明其大部分流量都是加密的。然而這種上升也帶來(lái)了重大的安全挑戰(zhàn):加密請(qǐng)求可能需要比常規(guī)請(qǐng)求多 15 倍的服務(wù)器資源。這意味著即使只有少量流量,嫻熟的攻擊者也可以通過(guò)大量消耗服務(wù)器資源來(lái)削弱你的網(wǎng)站可用性。


  第三個(gè):零日保護(hù)


  攻擊者不斷尋找繞過(guò)傳統(tǒng)安全機(jī)制的新方法,并使用前所未有的攻擊方法攻擊企業(yè)。即使通過(guò)對(duì)攻擊簽名進(jìn)行小的更改,黑客也可以制作手動(dòng)簽名無(wú)法識(shí)別的攻擊。此類攻擊通常被稱為 “零日攻擊”。例如,一種常見(jiàn)的零日攻擊類型是突發(fā) DDoS 攻擊,它在切換到不同的攻擊向量之前使用短突發(fā)的高容量攻擊。這些攻擊通常結(jié)合了許多不同的攻擊媒介,使依賴傳統(tǒng)的、手動(dòng)調(diào)整的安全解決方案的企業(yè)無(wú)計(jì)可施。


  另一種零日攻擊是放大攻擊。放大攻擊通常采用通信協(xié)議,其中請(qǐng)求和響應(yīng)分組大小之間存在大的不對(duì)稱性。此類攻擊會(huì)從沒(méi)有參與攻擊的第三方服務(wù)器上反彈流量,從而放大流量并壓倒目標(biāo)。根據(jù)Radware報(bào)告,49%的企業(yè)遭受了突發(fā)攻擊,40%的企業(yè)報(bào)告出現(xiàn)了 DDoS 放大攻擊。這些趨勢(shì)表明,現(xiàn)代 DDoS 保護(hù)機(jī)制需要零日保護(hù)功能。


  第四個(gè):行為保護(hù)


  隨著 DDoS 攻擊變得越來(lái)越復(fù)雜,區(qū)分合法和惡意流量變得越來(lái)越困難。對(duì)于模仿合法用戶行為的應(yīng)用層DDoS 攻擊尤其如此


  許多安全供應(yīng)商的一種常見(jiàn)機(jī)制是基于流量閾值檢測(cè)攻擊,并使用速率限制來(lái)限制流量峰值。但是,這是阻止攻擊的一種非常粗暴的方式,因?yàn)樗粎^(qū)分合法和惡意流量。在活動(dòng)激增期間(例如準(zhǔn)備來(lái)臨的剁手節(jié)),當(dāng)流量顯著增加時(shí),這尤其成為一個(gè)問(wèn)題。諸如速率限制之類的不成熟的保護(hù)機(jī)制不會(huì)區(qū)分合法和攻擊流量,并最終阻止有效用戶。

  所以這是需要一種更有效的檢測(cè)和阻止攻擊的方法:使用行為技術(shù)來(lái)了解構(gòu)成正常用戶行為的內(nèi)容,并阻止所有不符合此行為的流量。這不僅提供了更高級(jí)別的保護(hù),而且還可以減少誤報(bào),并且在流量高峰時(shí)不會(huì)阻止合法用戶。因此使用基于行為檢測(cè)的DDoS防御是有效 DDoS保護(hù)的必備條件。


  第五個(gè):詳細(xì)的SLA


  在和安全提供商簽訂的服務(wù)水平協(xié)議(SLA)是他們?yōu)槟闾峁┑暮贤WC。許多安全供應(yīng)商對(duì)其功能做出了廣泛的營(yíng)銷聲明,但一旦涉及對(duì)這些聲明做出實(shí)際承諾,他們的主張就會(huì)變得空洞。為了確保宣傳所說(shuō)的內(nèi)容是真實(shí)存在的,我們需要安全供應(yīng)商將資金放在嘴邊,并提供詳細(xì)的SLA,以及對(duì)檢測(cè)、緩解和可用性指標(biāo)的具體承諾。SLA應(yīng)涵蓋整個(gè)DDoS攻擊生命周期,以確保完全覆蓋每個(gè)方案。


  深圳市銳速云計(jì)算有限公司你身邊的網(wǎng)絡(luò)安全專家,主要為客戶提供全球范圍內(nèi)抗DDoS攻擊、防CC攻擊、漏洞掃描、滲透測(cè)試、定制cdn加速、WEB應(yīng)用防火墻、服務(wù)器租用、云計(jì)算、私有云、互聯(lián)網(wǎng)疑難雜癥解決方案綜合服務(wù)!咨詢熱線:18926510536


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)