|
近年來���,互聯(lián)網(wǎng)在飛速發(fā)展的同時,以DDoS攻擊為主的惡意網(wǎng)絡攻擊的肆意蔓延�����,讓很多互聯(lián)網(wǎng)企業(yè)頭疼不已��。自2014 年以來���,DDoS 攻擊已發(fā)生重大變化�����,不但攻擊強度更大�����,并且 DDOS 攻擊與其他網(wǎng)絡攻擊方式結合���,以掩護更加復雜的惡意攻擊。DDoS 攻擊并非簡單地阻塞您的服務器����,而是通過DDoS 攻擊來削弱服務器的安全保護。 DDOS攻擊危害一�����、DDoS 攻擊目的更加隱蔽且復雜 眾所周知�,分布式拒絕服務(DDoS) 對企業(yè)來說是毀滅性的。但傳統(tǒng)的 DDoS 攻擊僅僅是發(fā)送大量無效請求以使您的服務器超載致其無法正常訪問���,而現(xiàn)在的 DDoS 攻擊不再是獨立的暴力攻擊�,而更多地為其他更隱蔽更嚴重的網(wǎng)絡犯罪做鋪墊。具體而言��,DDoS 通常為網(wǎng)絡破壞和可能的惡意軟件注入提供掩護�。 二、DDoS + 網(wǎng)絡違規(guī) 相關調(diào)查顯示����,每3 個 DDoS 事件中就有 1 個與網(wǎng)絡入侵相結合。入侵可能導致:22% 的企業(yè)在發(fā)生 DDoS 時數(shù)據(jù)被盜�����,31% 的中小型企業(yè)丟失信息���。 自DDoS 攻擊不斷發(fā)展以來�����,企業(yè)應重新考慮他們對 DDoS 的看法����。報告表明����,此類攻擊的破壞范圍遠遠超出了企業(yè)網(wǎng)站的臨時停機時間����,甚至致其運營受到嚴重干擾����,在某些情況下還會丟失敏感數(shù)據(jù)。 事實上����,DDoS 攻擊本身就足夠可怕了�����。每 5 個企業(yè)中就有 1 個遭到攻擊��,他們的服務器通常會停機幾個小時�,甚至數(shù)天數(shù)周停止服務。 三��、DDoS + 惡意軟件 相關調(diào)查發(fā)現(xiàn)��,在攻擊者上傳惡意軟件時���,常常用DDoS 攻擊來往往引起和轉移注意力����。其中,五分之三的分布式拒絕服務 (DDoS) 攻擊是旨在壓垮咱先業(yè)務的大量流量超載事件����。其中許多攻擊的范圍是每秒 50-100 Gb。然而���,剩下的 40% 并不像 5 Gbps 那樣大規(guī)模���。其中,36% 的企業(yè)在從 DDoS 恢復期間或之后發(fā)現(xiàn)了惡意軟件�。當 DDoS 攻擊相對溫和時,企業(yè)更多地經(jīng)歷惡意軟件注入���。例如���,在特別敏感的金融行業(yè)中,43% 的組織或企業(yè)在 DDoS 期間遭受惡意軟件攻擊���,而 54% 的組織和企業(yè)在 4 Gbps 或更低的輕度 DDoS 期間受到惡意軟件攻擊����。并且,每 3 個惡意軟件事件中就有 2 個數(shù)據(jù)被盜����。這些結果表明,越來越多的 DDoS 攻擊實際是陣地特定目的的針對性的掩護行為��。 因此�����,對于愈加復雜的DDoS攻擊形勢而言�����,DDoS清洗和保護也變得更加復雜�����,更具挑戰(zhàn)�����。換句話說�����,它遠遠超出了簡單的DDoS流量清洗����。因此我們建議啟用高防服務器,在利用其獨特的海量帶寬清洗惡意攻擊流量的同時�����,你可以完全擁有服務器的 root 權限��,以安裝和配置足夠完善的安全保護����,以應對潛在的惡意軟件注入和數(shù)據(jù)竊取風險。 如何降低DDOS攻擊����?怎么預防DDOS對于普通用戶也很重要。主要有這幾種方式定期掃描網(wǎng)絡的節(jié)點�,清查存在的漏洞,及時進行修復和處理�����。骨干節(jié)點配置防火墻,防火墻本身是有抵抗DDOS和其他攻擊的能力����,可以把攻擊分配給一些已經(jīng)犧牲掉的主機,保護真正的主機不受到攻擊��。擁有足夠的機器承受黑客的攻擊����,這是最理想的一種形式。充分利用網(wǎng)絡設備保護網(wǎng)絡資源�,比如路由器,防火墻等負載設備��。他們也可以有效的保護網(wǎng)絡�。過濾不必要的服務和端口,在路由器上過濾假IP���,目前比較多的是只開放服務端是最主流的方式。使用反向路由器檢查訪問者的ip地址是真是假�。單播反向路經(jīng)轉發(fā)是判斷ip的方法,可以直接把ip屏蔽掉����。還可以過濾所有的內(nèi)部網(wǎng)的ip地址,像RFC1918IP地址�����,192.168.0.0等,這些非網(wǎng)段ip的ip地址都可以過濾掉����。還可以在路由器配置SYN/ICMP做最大流量限制進行過濾。當出現(xiàn)這樣的流量即為非正常的流量��,就有不正常的網(wǎng)絡訪問��。而正常的流量是不會使用超過這么大的流量包進行數(shù)據(jù)傳輸�����。
|
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
