DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

服务器高防_黑盾云_原理

05-03 CC防护

服务器高防_黑盾云_原理

最近针对Brian Krebs的博客(Krebs on Security)和主机提供商OVH发起的前所未有的攻击凸显了物联网驱动的僵尸网络的巨大破坏,ddos攻击防御设备,真正标志着一个新的攻击时代。多年来,安全宣传员一直在谈论物联网驱动的攻击的可能性,这一信息经常遭到眼花缭乱和怀疑的双重打击。在最近的袭击事件之后,情况可能不再是这样了。这是我在丹佛的SecureWorld活动中亲身经历的转变,当时我参加了一个关于当前威胁形势的小组讨论。突然间,物联网威胁在这样的环境下得到了更多的关注,而在过去,它在未来的威胁小组和讨论中占有更大的优势。本周的小组讨论引起了观众对这些攻击对安全专业人员意味着什么的明显程度的焦虑。以下是我们对袭击的了解。Krebs on Security博客成为9月20日开始的攻击目标,峰值流量超过620 Gbps。一些报道推测,这起袭击是针对克雷布斯(Krebs)针对出租服务提供商(hire service providers)发布的一些特定DDoS信息的报复性打击。不管动机是什么,linux下防御ddos,这次攻击之所以引人注目,不仅是因为它的规模,还因为一个事实,即产生大部分流量的僵尸网络似乎是通过利用大约100万个网络摄像头中的漏洞建立起来的,这使它成为物联网僵尸网络最生动的例子。就在几天后,总部位于欧洲的主机提供商OVH遭到了一次接近1tbps的攻击,这是迄今为止报告的最大规模的DDoS攻击。一周内,僵尸网络(Mirai)背后的源代码发布,证实了物联网设备在这些攻击中扮演的关键角色。毫无疑问,这些攻击标志着一个新的攻击时代,这将迫使许多组织重新审视其当前的DDoS保护策略。根据这些攻击的一些动态,在寻找准备保护您免受新一波攻击的服务提供商时,如何判断ddos防御大小,请考虑以下几点:在过去的第3层中,利用DDoS攻击的攻击规模最大(第3层/第4层攻击)。然而,据报道,这些攻击通过大量的HTTP洪泛发送,使得大多数3/4层攻击检测方法(如Netflow分析)变得毫无用处。请确保您的服务提供商具有有效的应用程序(第7层)攻击检测和缓解功能。[你可能还喜欢:BusyBox Botnet Mirai–我们一直在等待的警告?]混合的自动缓解能力:根据一些报告,最近的攻击以极快的速度增加,在15秒内攻击流量达到100 Gbps。成功地防御网络免受此类攻击确实需要资源以始终在线的方式执行多向量攻击检测,以及能够自动将流量重定向到基于云的缓解资源的过程。请确保您的提供商正在利用混合缓解功能,理想情况下利用相同的本地和云中的技术来简化自动化,并加快有效和准确缓解的时间。用于DDoS抵御的独立网络:理想的体系结构具有一个独立的、可扩展的基础设施,专门用于抵御大规模DDoS攻击,当攻击达到预定阈值时,可以重新路由攻击。理想情况下,这些DDoS清理中心应位于靠近主要互联网对等点的位置,这提供了一个明显的优势,即不必通过网络主干网回传大量流量,这会增加服务提供商的成本,并导致必须丢弃某些遭受持续容量攻击的客户。IP不可知保护:IP地址在安全方面的价值迅速下降,原因很多。首先,现实情况是,ddos慢速攻击防御,许多用户通过使用动态主机配置的提供商访问Internet,这样每次访问Internet时都会产生一个新的IP地址。当您将这一点与当今用户日益增加的移动性相结合时,企业很快就面临着用户识别方面的挑战。此外,防御cc是什么意思,用户通过网络地址转换(NAT)设备访问因特网导致许多设备共享相同的IP地址,使得在不可能阻止合法用户/设备的情况下阻止IP是很困难的。快速扩展硬件需求的能力:这些攻击还突出了作为专用DDoS缓解硬件制造商的优势。基于第三方技术构建其服务的安全服务提供商将始终具有比手边有额外高容量设备并准备好根据需要部署的更严格的缓解能力阈值。目前看来,针对克雷布斯的安全和OVH的攻击已经结束。然而,它们应该在安全从业者的头脑中处于最前沿,作为大型网络安全攻击方向的指示。而且,考虑到适合其业务的DDoS保护策略和服务架构的人也应该仔细审查它们。下载Radware的DDoS手册,获取专家建议、可操作的工具和提示,以帮助检测和阻止DDoS攻击。立即下载

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/50318.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6807418访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X