中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

5種防御現(xiàn)代DDoS攻擊的必備技術(shù)

2023-06-22    分類: 網(wǎng)站建設(shè)

分布式拒絕服務(DDoS)攻擊正在進入 Tbps 級 DDoS 攻擊時代。然而,根據(jù)香港數(shù)據(jù)中心服務和香港高防服務器租用服務商 “創(chuàng)新互聯(lián)” 的研究表明 DDoS 攻擊不只是變得更大,他們也變得更加成熟。黑客不斷提出繞過傳統(tǒng) DDoS 防御并破壞企業(yè)在線服務可用性的新方法。

在線安全提供商同樣加深了他們的攻擊防御技術(shù)開發(fā),提出了阻止攻擊者的新技術(shù)。但是,并非所有 DDoS 保護都是相同的。DDoS 保護服務在質(zhì)量和保護方面差異很大。為確保您免受最新和最有效的 DDoS 攻擊,您需要確保您的安全提供商提供正確的工具和技術(shù)來應對最新的威脅。以下是現(xiàn)代 DDoS 保護所需的五項必備功能:

 一、應用層 DDoS 保護

應用層(L7)DDoS 攻擊已經(jīng)超過網(wǎng)絡(luò)層(L3 / 4)攻擊,成為最廣泛的攻擊媒介。根據(jù) 知名的網(wǎng)絡(luò)安全和應用交付解決方案提供商 Radware 公司的 2017-2018 ERT 報告,64%的企業(yè)和組織面臨應用層攻擊,而只有 51%的企業(yè)和組織面臨網(wǎng)絡(luò)層攻擊。

事實上,根據(jù) ERT 報告,HTTP 洪水是所有攻擊類型(網(wǎng)絡(luò)層和應用層)的首要攻擊媒介。此外,SSL,DNS 和 SMTP 攻擊是其他常見類型的應用層攻擊。許多在線安全服務通過其 WAF 承諾提供 L7 DDoS 保護。但是,這通常需要在 DDoS 保護機制之上支付昂貴的附加 WAF 服務。

這些趨勢意味著,現(xiàn)代 DDoS 保護,僅僅針對網(wǎng)絡(luò)層 DDoS 攻擊進行保護已不再足夠?,F(xiàn)代 DDoS 保護需要包括針對應用層(L7)攻擊的內(nèi)置防御,以便企業(yè)級在線業(yè)務得到充分保護。例如,創(chuàng)新互聯(lián)香港高防服務器,全面支持網(wǎng)絡(luò)層、應用層 DDoS 攻擊防護。

 二、SSL DDoS 防洪

加密流量現(xiàn)在占據(jù)了大部分互聯(lián)網(wǎng)流量。根據(jù) Mozilla 的 Let's Encrypt 項目,全球超過 70%的網(wǎng)站都是通過 HTTPS 提供的,其中一些市場如美國和德國實現(xiàn)了更高的價格。這些發(fā)現(xiàn)反映在 Radware 的最新 ERT 報告中,96%的企業(yè)現(xiàn)在在某種程度上使用 SSL,60%的企業(yè)證明其大部分流量都是加密的。

然而,這種上升也帶來了重大的安全挑戰(zhàn):加密請求可能需要比常規(guī)請求多 15 倍的服務器資源。這意味著即使只有少量流量,嫻熟的攻擊者也可以通過大量消耗服務器資源來削弱你的網(wǎng)站可用性。

隨著越來越多的流量被加密,SSL DDoS 洪水正成為黑客越來越受歡迎的攻擊媒介。根據(jù) Radware 最新的 ERT 報告,30%的企業(yè)報告稱在過去 12 個月中遭受了基于 SSL 的攻擊。

由于基于 SSL 的 DDoS 攻擊的效力,對于希望得到充分保護的組織來說,對 SSL DDoS 洪水的高級保護是必不可少的。創(chuàng)新互聯(lián)香港高防服務器、高防 IP 服務,基于先進的智能攻擊檢測處理系統(tǒng)。該系統(tǒng)可以作為代理處理客戶端發(fā)起的 TCP 和 SSL/TLS 握手,通過豐富的 HTTP 協(xié)議驗證算法單次驗證客戶端的合法性。將有 HTTPS 業(yè)務交互,并通過 HTTP 算法交互驗證的客戶端識別為合法用戶,其后續(xù)報文直接放行。這樣的解決方案不僅消除了管理解密密鑰所帶來的操作復雜性,而且可以大規(guī)模防止基于 SSL 的 HTTP DDoS 攻擊,而不會增加延遲或損害用戶隱私。

13334048894_db638d5080_k.jpg

 三、零日保護

攻擊者不斷尋找繞過傳統(tǒng)安全機制的新方法,并使用前所未有的攻擊方法攻擊企業(yè)。即使通過對攻擊簽名進行小的更改,黑客也可以制作手動簽名無法識別的攻擊。此類攻擊通常被稱為 “零日攻擊”。

例如,一種常見的零日攻擊類型是突發(fā) DDoS 攻擊,它在切換到不同的攻擊向量之前使用短突發(fā)的高容量攻擊。這些攻擊通常結(jié)合了許多不同的攻擊媒介,使依賴傳統(tǒng)的、手動調(diào)整的安全解決方案的企業(yè)無計可施。

另一種零日攻擊是放大攻擊。放大攻擊通常采用通信協(xié)議,其中請求和響應分組大小之間存在大的不對稱性。此類攻擊會從沒有參與攻擊的第三方服務器上反彈流量,從而放大流量并壓倒目標。

根據(jù) Radware 的 2017-2018 ERT 報告,42%的企業(yè)遭受了突發(fā)攻擊,40%的企業(yè)報告出現(xiàn)了 DDoS 放大攻擊。這些趨勢表明,現(xiàn)代 DDoS 保護機制需要零日保護功能。

  四、行為保護

隨著 DDoS 攻擊變得越來越復雜,區(qū)分合法和惡意流量變得越來越困難。對于模仿合法用戶行為的應用層(L7)DDoS 攻擊尤其如此。

許多安全供應商的一種常見機制是基于流量閾值檢測攻擊,并使用速率限制來限制流量峰值。但是,這是阻止攻擊的一種非常粗暴的方式,因為它不區(qū)分合法和惡意流量。在活動激增期間(例如購物假期),當流量顯著增加時,這尤其成為一個問題。諸如速率限制之類的不成熟的保護機制不會區(qū)分合法和攻擊流量,并最終阻止有效用戶。

然而,一種更有效的檢測和阻止攻擊的方法是使用行為技術(shù)來了解構(gòu)成正常用戶行為的內(nèi)容,并阻止所有不符合此行為的流量。這不僅提供了更高級別的保護,而且還可以減少誤報,并且在流量高峰時不會阻止合法用戶。因此,使用基于行為檢測(和緩解)的 DDoS 保護是有效 DDoS 保護的必備條件。

  五、詳細的 SLA

您的服務水平協(xié)議(SLA)是您的安全提供商承諾為您提供的合同保證??梢院敛豢鋸埖卣f,您的安全性與 SLA 一樣好。

許多安全供應商對其功能做出了廣泛的營銷聲明,但一旦涉及對這些聲明做出實際承諾,他們的主張就會變得空洞。

為了確保宣傳冊中所說的內(nèi)容也是您所獲得的 - 您需要告訴您的安全供應商將資金放在嘴邊,并提供詳細的 SLA,以及對檢測,緩解和可用性指標的具體承諾。SLA 應涵蓋整個 DDoS 攻擊生命周期,以確保您完全覆蓋每個方案。

如果您的安全提供商未能提供此類承諾,則會對您的供應商提供針對 DDoS 攻擊提供高質(zhì)量保護的能力產(chǎn)生懷疑。這就是粒度 SLA 是現(xiàn)代 DDoS 保護的必備條件。

本文名稱:5種防御現(xiàn)代DDoS攻擊的必備技術(shù)
網(wǎng)站地址:http://m.rwnh.cn/news18/266268.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導航、服務器托管、微信公眾號響應式網(wǎng)站、營銷型網(wǎng)站建設(shè)關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名
武宁县| 虞城县| 金门县| 恭城| 西乌珠穆沁旗| 隆尧县| 宜黄县| 古浪县| 阿图什市| 乐平市| 文安县| 石城县| 丁青县| 湘乡市| 博兴县| 沙湾县| 临江市| 安仁县| 南昌市| 昌邑市| 凤阳县| 和静县| 泸水县| 张家界市| 盱眙县| 芮城县| 常宁市| 金堂县| 兰考县| 建平县| 田林县| 米脂县| 都江堰市| 沁阳市| 万盛区| 麻栗坡县| 错那县| 武强县| 开化县| 桐梓县| 定日县|