ddos攻击行业现状以及防御措施
根据《bitdefender》上最近的一篇文章,在美国法院以经营 booter-stresser 服务将一名 21 岁的伊利诺伊州男子判处 13 个月监禁之后,网络攻击分子人数有所减少。该服务仅在 12 个月内就发出了的 380 万次分布式拒绝服务 (ddos) 攻击。他的服务 “客户” 不需要任何编码能力或 ddos 知识,而只需付款即可轻松发起 ddos 攻击。其 ddos 攻击服务的价格根据攻击规模的不同,在暗网上的费用从 50 美元到数千美元不等。这只是其中一个被发现的 ddos 服务提供者而已。如今,任何企业都可以成为 ddos 的目标,因为对于竞争对手、心怀不满的客户或员工、网络勒索而言,使用 ddos 租用服务是如此简单且廉价。
一、ddos 攻击牵连影响
《bitdefender》文章暗示了对宾夕法尼亚州匹兹堡一个学区的一次 ddos 攻击,该攻击影响了其他 17 个系统。这说明了 ddos 攻击通常是不加区别的,并可能造成重大附带损害。也就是说,对一个目标的攻击也可能影响使用同一 it 基础结构的其他系统和企业。如果攻击的目标是 internet 服务或主机提供商,则尤其如此,因为它们有非常多的下游客户。例如,几周前,南非 isp cool ideas 遭受了 300 gbps 的攻击。为了将来更好地应对此类攻击,据报道,cool ideas 说:“我们仍将继续使用我们的附加容量以及现有的检测和清理系统,但是如果发生更大的攻击,我们将能够将其大部分交给更专业的提供商。” 无法确切知道如何 cool ideas 捍卫了其网络,但如果它主要依赖于清理中心方法,则存在一些明显的劣势。
二、旧版 ddos 防御系统
附带外部清理中心是传统的防 ddos防护解决方案,it 安全团队在其中观察可疑 / 攻击流量,并将该流量重新路由到清理中心,尝试清除不良数据包并将正常 / 合法流量返回给清理中心。这种方法的显著局限性是,从检测到攻击到开始实际补救工作之间通常会花费很长时间。这种方法通常也是资源密集且昂贵的,因为它需要训练有素的人员来监视 24/7 流量。由于人类安全分析人员无法对现代多矢量 ddos 攻击做出足够快速的反应,而且由于攻击持续时间短且数量相对较小,因此它也容易出错。即使是这些短暂的,次饱和的攻击也值得关注,收入损失,以及依赖互联网开展业务的组织的声誉受损。
三、现代 ddos 防御
为了避免受到这些通常不加区分的 ddos 攻击的影响,企业可以通过多种方式部署自动 ddos 防御。例如启用幸尚IDC香港高防服务器或者高防ip,其香港高防服务器部署在香港 t3+ 数据中心,提供自动化流程的 ddos 防御触发机制,可精准识别 ddos 各类型攻击,并自动触发清洗流程,ddos防护能力高达 500g 以上,无视 cc 攻击。除此之外,也可以选择将本地服务器与云计算清理服务的混合组合,或者从托管服务提供商或 internet 服务提供商那么获得额外的 ddos防护服务。
四、ddos 攻击威胁
现在,全球各国警方都在对一些引人注目的 ddos 出租服务进行镇压,但其中太多的服务不足以使执法部门产生实质性的影响。不幸的是,ddos 的未来将包含 ddos 租用站点,这使得发起攻击的过程变得既简单又便宜。任何依赖 internet 提供服务的企业都应认真对待 ddos 威胁,并启用始终在线的自动化 ddos 防御解决方案。九年来,幸尚IDC一直为中国大陆、香港及亚太区的企业、托管和服务提供商客户提供先进、高效的自动 ddos 保护解决方案,例如香港高防服务器和香港高防ip 等。我们的香港高防ip可有效保护本地、云、虚拟和混合环境。如果您想了解更多,欢迎随时联系我们。
广告位 |