年來(lái)DDoS攻擊頻頻發(fā)生�,很多企業(yè)都不知如何防御DDoS攻擊���,同時(shí)基于DDoS攻擊的勒索事件也在上演��,攻擊者要求企業(yè)支付勒索金額以免受攻擊����。至此,DDoS攻擊的危害已從使網(wǎng)絡(luò)癱瘓?jiān)斐蓸I(yè)務(wù)損失��,演變成了赤裸裸的金錢勒索���,只能選擇被動(dòng)接受���。
一直以來(lái),安全的核心問(wèn)題都是攻防雙方的成本博弈�����。DDoS攻擊是一種實(shí)施成本較低且技術(shù)手段最為容易的惡意攻擊方式�����,近年來(lái)���,DDoS/CC攻擊在激烈商業(yè)競(jìng)爭(zhēng)的推動(dòng)下���,不斷呈現(xiàn)復(fù)雜化、智能化����、工具化的特點(diǎn)����,使得傳統(tǒng)防御方式無(wú)力應(yīng)對(duì)����,成為互聯(lián)網(wǎng)行業(yè)的主要威脅。
自DDoS爆發(fā)以來(lái)��,眾多安全廠商紛紛給出了防御方案�����,防御的攻擊流量峰值不斷被刷新�,人心惶惶的同時(shí)�����,安全廠商的作用似乎逐漸突顯��。然而�,這對(duì)企業(yè)來(lái)說(shuō)意味什么呢?意味著不可預(yù)知的更高攻擊峰值�����,無(wú)法預(yù)測(cè)的防御效果,以及不可控的高額防御成本�!
為什么這么說(shuō)?讓我們先看看傳統(tǒng)的DDoS防御方案是怎么防御DDoS攻擊的��。目前比較普遍的方案主要是兩種:高防機(jī)房和IP跳變方案�����。
首先來(lái)說(shuō)高防機(jī)房�����,這個(gè)大家都知道��,最為傳統(tǒng)的防御DDoS方案����,通過(guò)在機(jī)房部署DDoS防護(hù)設(shè)備,對(duì)訪問(wèn)服務(wù)器的流量進(jìn)行清洗來(lái)實(shí)現(xiàn)防御�。無(wú)論現(xiàn)在市場(chǎng)上的高防機(jī)房有什么樣的優(yōu)化與改進(jìn),這種方案總擺脫不了幾個(gè)致命的缺陷:
1����、通過(guò)特征規(guī)則過(guò)濾或行為分析來(lái)識(shí)別威脅��,屬于事后的解決方法���,永遠(yuǎn)無(wú)法解決不斷變化的攻擊手段;
2�����、通過(guò)大帶寬來(lái)清洗����,帶寬資源池必須大于攻擊帶寬,因此對(duì)于超大流量攻擊略顯乏力��,同時(shí)企業(yè)的防護(hù)成本完全不可控��。
再來(lái)說(shuō)IP跳變的方案��,這種方案相比較高防機(jī)房進(jìn)階了不少���,通過(guò)分布式防護(hù)節(jié)點(diǎn)分流,可以靈活調(diào)度�����,智能防御�?墒侨秉c(diǎn)是什么呢?
1���、資源是有限的��,企業(yè)的防護(hù)能力受限于購(gòu)買的防護(hù)節(jié)點(diǎn)數(shù)�����,也就是說(shuō)超過(guò)所購(gòu)買的防護(hù)節(jié)點(diǎn)防御能力的攻擊���,是防不住的,所以企業(yè)可能面臨高額的防護(hù)費(fèi)用�,以及甚至不知道應(yīng)該購(gòu)買多少才能抵御未知的威脅的問(wèn)題;
2���、必須通過(guò)調(diào)度中心進(jìn)行調(diào)度����,這就給攻擊者提供了明確的攻擊點(diǎn)�����,無(wú)論安全廠商如何宣稱調(diào)度中心的安全性,與眾多的安全事件一樣���,這都是無(wú)法預(yù)知的風(fēng)險(xiǎn)點(diǎn)��。
隨著安全威脅的越來(lái)越不可知��,使用顛覆性的技術(shù)思路來(lái)解決困擾業(yè)界20多年的互聯(lián)網(wǎng)安全問(wèn)題����,已經(jīng)成為企業(yè)的最終需求�����,也是安全廠商追求的最終目標(biāo)���。這一兩年����,創(chuàng)新型的安全廠商層出不窮��,每一項(xiàng)技術(shù)創(chuàng)新都可圈可點(diǎn)�����,但是令人遺憾的是�,這些創(chuàng)新都是在某一個(gè)領(lǐng)域,或是某一個(gè)攻擊點(diǎn)進(jìn)行的創(chuàng)新����,可以解決局部的安全問(wèn)題。而企業(yè)的安全需求往往是全面的���,一攬子方案解決所有問(wèn)題�����,永無(wú)后患���,而不是像現(xiàn)在這樣,需要購(gòu)買不同安全廠商的不同產(chǎn)品��,不斷對(duì)接����,面對(duì)安全問(wèn)題還要找不同的廠商定位解決。
全新的防御DDoS思路應(yīng)該不依賴規(guī)則�,事前防御的思路,可以向除DDoS外的其他安全領(lǐng)域擴(kuò)展,打破現(xiàn)有傳統(tǒng)安全思維桎梏���,帶給企業(yè)一個(gè)真正干凈的網(wǎng)絡(luò):在互聯(lián)網(wǎng)和云之間構(gòu)建一個(gè)彈性安全區(qū)域(Elastic Security Zone, ESZ)����,打破安全防護(hù)對(duì)特征規(guī)則的依賴�,將安全威脅完全屏蔽在ESZ之外。
這種方案可以完全可以不關(guān)心攻擊流量大小����,徹底防住任何DDoS/CC攻擊。具體的實(shí)現(xiàn)方法是通過(guò)可彈性擴(kuò)縮的分布式云防護(hù)節(jié)點(diǎn)��,在用戶與防護(hù)節(jié)點(diǎn)之間建立加密的IP隧道��,準(zhǔn)確識(shí)別合法報(bào)文����,阻止非法流量進(jìn)入,徹底防御CC攻擊等資源消耗型攻擊��。同時(shí)��,智能識(shí)別并屏蔽惡意泄露IP終端��,使攻擊行為始終處于自耗盡狀態(tài)�����。當(dāng)發(fā)生超大流量攻擊時(shí)��,可根據(jù)影響范圍���,迅速將業(yè)務(wù)分?jǐn)偟轿词苡绊懙墓?jié)點(diǎn)��。當(dāng)受影響節(jié)點(diǎn)修復(fù)后�,會(huì)自動(dòng)上線并將業(yè)務(wù)流量導(dǎo)入��。這類似于人類的細(xì)胞再生修復(fù)原理�,當(dāng)其中的部分細(xì)胞受到病毒攻擊壞死時(shí),健康細(xì)胞會(huì)自動(dòng)接管所有工作�。同時(shí),細(xì)胞本身具備再生修復(fù)的能力��,再生細(xì)胞修復(fù)后可迅速重新開(kāi)始工作��。
常見(jiàn)防御DDoS的措施都有它們的優(yōu)點(diǎn)和缺點(diǎn)�����,現(xiàn)在的DDoS發(fā)起方式越來(lái)越簡(jiǎn)單化,成本也越來(lái)越低�,導(dǎo)致同行業(yè)的競(jìng)爭(zhēng)對(duì)手對(duì)別家的企業(yè)攻擊也越來(lái)越頻繁還非常方便,那企業(yè)自身防御攻擊就要根據(jù)自己的實(shí)際情況去選擇一款適合自己的防御方式����,以用來(lái)保障企業(yè)的運(yùn)行能夠正常。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
