據(jù)安全聯(lián)盟報(bào)告數(shù)據(jù)顯示��,物聯(lián)網(wǎng)已經(jīng)成為新的重要DDoS攻擊源�����,黑客通過(guò)惡意代碼傳播�、掃描企業(yè)網(wǎng)站掃描�、探測(cè)等多種組合的流程化攻擊��,控制大量僵尸網(wǎng)絡(luò)��;且攻擊方式向兩極化發(fā)展����,慢速攻擊、混合式攻擊占比不斷增大����,使得檢測(cè)防御的難度成倍增加;1.5T的峰值記錄的被刷新�、100G攻擊次數(shù)增長(zhǎng)100%、日均攻擊次數(shù)增長(zhǎng)110%�����,DDoS攻擊的攻擊規(guī)模及頻率呈快速增長(zhǎng)的態(tài)勢(shì)����。
種種情況表明��,單打獨(dú)斗已然不適用于抗D大戰(zhàn)����,各安全廠商間的優(yōu)勢(shì)互補(bǔ)���、聚力聯(lián)合、共同抵御已然成為抗D參與者的必然選擇��。因此在2015年由中國(guó)電信����、華為、青松科技等公司共同成立了對(duì)抗云端網(wǎng)絡(luò)攻擊(目前主要的攻擊形式為DDoS)的產(chǎn)業(yè)聯(lián)盟——云清聯(lián)盟�。 “云清”指基于云端的流量清洗方案,聯(lián)盟則旨在將全球運(yùn)營(yíng)商�,MSSP服務(wù)提供商和IDC服務(wù)提供商的資源進(jìn)行整合,構(gòu)成一個(gè)云端的“DDoS防御生態(tài)系統(tǒng)”����,統(tǒng)一的管理和調(diào)度,在上游更加徹底解決大流量DDoS攻擊等云端網(wǎng)絡(luò)攻擊問(wèn)題����。
但是“云清”的功效如何,目前還有待觀察��。首先流量清洗的成本由誰(shuí)來(lái)負(fù)擔(dān)����?如果是用戶的話�����,現(xiàn)在動(dòng)輒數(shù)十�����、上百G的攻擊流量清洗費(fèi)用價(jià)格不菲�����。免費(fèi)提供的話���,云清聯(lián)盟又可以支持多久這個(gè)問(wèn)題還需要去更進(jìn)一步進(jìn)行了解。
其次缺乏問(wèn)責(zé)機(jī)制��,只會(huì)讓攻擊肆無(wú)忌憚����。隨著云計(jì)算基礎(chǔ)設(shè)施的建設(shè)��,網(wǎng)絡(luò)帶寬資源的獲取變得越來(lái)越容易�����。如果出現(xiàn)攻擊者流量被清洗時(shí),隨意增加攻擊流量���,防御方要進(jìn)行DDoS防御���,需要不斷購(gòu)買帶寬的情況,實(shí)際上受傷的最后還是用戶�����,F(xiàn)在開始提倡攻擊溯源是件好事�,但溯源后要有什么樣的行動(dòng),才是解決問(wèn)題的具體手段�����。但目前來(lái)看��,也還沒(méi)有這方面的消息�。
打個(gè)比方就是:DDoS攻擊就好像是一伙流氓在砸用戶的大門,以前只能把門關(guān)緊���,不讓他們打到家里就好����,F(xiàn)在是把門擴(kuò)大,大到流氓打不到你��,用戶還能正常做生意�����。但是擴(kuò)門是要成本的�,而且門好擴(kuò)了的同時(shí),流氓也更好招到了���,最后搞不好還是要挨打�����,F(xiàn)在為什么輕易沒(méi)有流氓在大街上鬧事了����?因?yàn)槟睦锒加袛z像頭����,鬧事就會(huì)被記錄,最后查到到底誰(shuí)是主犯誰(shuí)是脅從,可以依法辦理��������?涩F(xiàn)在面對(duì)DDoS的時(shí)候,“云清”在部署攝像頭�,但看到了也沒(méi)有辦法去進(jìn)一步治理。
服務(wù)器經(jīng)常被ddos攻擊怎么辦����?一般會(huì)有幾種方式:
方法1:
路由器、交換機(jī)����、硬件防火墻等設(shè)備采用一些知名度高、口碑好��、質(zhì)量高的產(chǎn)品����,假如攻擊發(fā)生的時(shí)候用流量限制來(lái)對(duì)抗這些攻擊是可行的方法。另外使用Inexpress�、Express、Forwarding等工具來(lái)過(guò)濾不必要的服務(wù)和端口,即在路由器上過(guò)濾假IP
方法二
在應(yīng)用程序中對(duì)每個(gè)“客戶端”做一個(gè)請(qǐng)求頻率的限制���,或者從網(wǎng)站的代碼上實(shí)行優(yōu)化����。將數(shù)據(jù)庫(kù)壓力轉(zhuǎn)到內(nèi)存中����,及時(shí)的釋放資源。顯示每個(gè)IP地址的請(qǐng)求頻率���,根據(jù)IP 地址和 User Agent 字段�,進(jìn)行過(guò)濾����。
方法三
部署CDN,CDN可以把網(wǎng)站的靜態(tài)內(nèi)容分發(fā)到多個(gè)服務(wù)器,可以進(jìn)行帶寬擴(kuò)容��,增大訪問(wèn)量����,提高承受攻擊的能力。
最簡(jiǎn)單的辦法就是把網(wǎng)頁(yè)做成靜態(tài)頁(yè)面的�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
