DDoS攻擊行業(yè)現(xiàn)狀以及防御措施

根據(jù)《Bitdefender》上最近的一篇文章，在美國(guó)法院以經(jīng)營(yíng) booter-stresser 服務(wù)將一名 21 歲的伊利諾伊州男子判處 13 個(gè)月監(jiān)禁之后，網(wǎng)絡(luò)攻擊分子人數(shù)有所減少。該服務(wù)僅在 12 個(gè)月內(nèi)就發(fā)出了的 380 萬(wàn)次分布式拒絕服務(wù) (DDoS) 攻擊。他的服務(wù) “客戶” 不需要任何編碼能力或 DDoS 知識(shí)，而只需付款即可輕松發(fā)起 DDoS 攻擊。其 DDoS 攻擊服務(wù)的價(jià)格根據(jù)攻擊規(guī)模的不同，在暗網(wǎng)上的費(fèi)用從 50 美元到數(shù)千美元不等。這只是其中一個(gè)被發(fā)現(xiàn)的 DDoS 服務(wù)提供者而已。如今，任何企業(yè)都可以成為 DDoS 的目標(biāo)，因?yàn)閷?duì)于競(jìng)爭(zhēng)對(duì)手、心懷不滿的客戶或員工、網(wǎng)絡(luò)勒索而言，使用 DDoS 租用服務(wù)是如此簡(jiǎn)單且廉價(jià)。

　　一、DDoS 攻擊牽連影響

《Bitdefender》文章暗示了對(duì)賓夕法尼亞州匹茲堡一個(gè)學(xué)區(qū)的一次 DDoS 攻擊，該攻擊影響了其他 17 個(gè)系統(tǒng)。這說(shuō)明了 DDoS 攻擊通常是不加區(qū)別的，并可能造成重大附帶損害。也就是說(shuō)，對(duì)一個(gè)目標(biāo)的攻擊也可能影響使用同一 IT 基礎(chǔ)結(jié)構(gòu)的其他系統(tǒng)和企業(yè)。如果攻擊的目標(biāo)是 Internet 服務(wù)或主機(jī)提供商，則尤其如此，因?yàn)樗鼈冇蟹浅６嗟南掠慰蛻簟＠?，幾周前，南?ISP Cool Ideas 遭受了 300 Gbps 的攻擊。為了將來(lái)更好地應(yīng)對(duì)此類攻擊，據(jù)報(bào)道，Cool Ideas 說(shuō)：“我們?nèi)詫⒗^續(xù)使用我們的附加容量以及現(xiàn)有的檢測(cè)和清理系統(tǒng)，但是如果發(fā)生更大的攻擊，我們將能夠?qū)⑵浯蟛糠纸唤o更專精的提供商。” 無(wú)法確切知道如何 Cool Ideas 捍衛(wèi)了其網(wǎng)絡(luò)，但如果它主要依賴于清理中心方法，則存在一些明顯的劣勢(shì)。

　　二、舊版 DDoS 防御系統(tǒng)

附帶外部清理中心是傳統(tǒng)的防 DDoS防護(hù)解決方案，IT 安全團(tuán)隊(duì)在其中觀察可疑 / 攻擊流量，并將該流量重新路由到清理中心，嘗試清除不良數(shù)據(jù)包并將正常 / 合法流量返回給清理中心。這種方法的顯著局限性是，從檢測(cè)到攻擊到開(kāi)始實(shí)際補(bǔ)救工作之間通常會(huì)花費(fèi)很長(zhǎng)時(shí)間。這種方法通常也是資源密集且昂貴的，因?yàn)樗枰?xùn)練有素的人員來(lái)監(jiān)視 24/7 流量。由于人類安全分析人員無(wú)法對(duì)現(xiàn)代多矢量 DDoS 攻擊做出足夠快速的反應(yīng)，而且由于攻擊持續(xù)時(shí)間短且數(shù)量相對(duì)較小，因此它也容易出錯(cuò)。即使是這些短暫的，次飽和的攻擊也值得關(guān)注，收入損失，以及依賴互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)的組織的聲譽(yù)受損。

　　三、現(xiàn)代 DDoS 防御

為了避免受到這些通常不加區(qū)分的 DDoS 攻擊的影響，企業(yè)可以通過(guò)多種方式部署自動(dòng) DDoS 防御。例如啟用創(chuàng)新互聯(lián)香港高防服務(wù)器或者高防IP，其香港高防服務(wù)器部署在香港 T3+ 數(shù)據(jù)中心，提供自動(dòng)化流程的 DDoS 防御觸發(fā)機(jī)制，可精準(zhǔn)識(shí)別 DDoS 各類型攻擊，并自動(dòng)觸發(fā)清洗流程，DDoS防護(hù)能力高達(dá) 500G 以上，無(wú)視 CC 攻擊。除此之外，也可以選擇將本地服務(wù)器與云計(jì)算清理服務(wù)的混合組合，或者從托管服務(wù)提供商或 Internet 服務(wù)提供商那么獲得額外的 DDOS防護(hù)服務(wù)。

　　四、DDoS 攻擊威脅

現(xiàn)在，全球各國(guó)警方都在對(duì)一些引人注目的 DDoS 出租服務(wù)進(jìn)行鎮(zhèn)壓，但其中太多的服務(wù)不足以使執(zhí)法部門產(chǎn)生實(shí)質(zhì)性的影響。不幸的是，DDoS 的未來(lái)將包含 DDoS 租用站點(diǎn)，這使得發(fā)起攻擊的過(guò)程變得既簡(jiǎn)單又便宜。任何依賴 Internet 提供服務(wù)的企業(yè)都應(yīng)認(rèn)真對(duì)待 DDoS 威脅，并啟用始終在線的自動(dòng)化 DDoS 防御解決方案。九年來(lái)，創(chuàng)新互聯(lián)一直為中國(guó)大陸、香港及亞太區(qū)的企業(yè)、托管和服務(wù)提供商客戶提供先進(jìn)、高效的自動(dòng) DDoS 保護(hù)解決方案，例如香港高防服務(wù)器和香港高防IP 等。我們的香港高防IP 可有效保護(hù)本地、云、虛擬和混合環(huán)境。如果您想了解更多，歡迎隨時(shí)聯(lián)系我們。

網(wǎng)站題目：DDoS攻擊行業(yè)現(xiàn)狀以及防御措施
分享地址：http://www.muchs.cn/news18/266318.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、搜索引擎優(yōu)化、全網(wǎng)營(yíng)銷推廣、標(biāo)簽優(yōu)化、電子商務(wù)、營(yíng)銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)