国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

在本文的前半部分“ 了解DDoS攻擊”中，我們討論了DDoS攻擊的基本要素。在這里，我們將討論如何采取實(shí)際步驟來(lái)保護(hù)您的組織免受DDoS的破壞。

2019年，超過(guò)80％的公司遭受至少一種DDoS攻擊。這不再是是否要解決的問(wèn)題，而是何時(shí)組織您將受到DDoS攻擊。

公司如何實(shí)施有效的策略來(lái)防御DDoS攻擊？讓我們來(lái)看看。

減輕DDoS攻擊的最佳做法

2016年，我們看到了第一個(gè)武器化的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊，它使用Mirai惡意軟件有效地關(guān)閉了 Netflix，Twitter，Reddit等主流網(wǎng)站。從那時(shí)起，黑客可用的工具和方法僅在增加。更糟糕的是，發(fā)動(dòng)DDoS攻擊的代價(jià)下降了。只需200美元即可租用一個(gè)僵尸網(wǎng)絡(luò)，并保證290-300吉比特的DDoS攻擊率。

對(duì)于每個(gè)企業(yè)而言，都有某種防范大型DDoS攻擊的保護(hù)很重要。許多經(jīng)典形式的DDoS保護(hù)都無(wú)法對(duì)數(shù)據(jù)沖擊采取細(xì)微差別的方法。他們沒(méi)有將合法數(shù)據(jù)與惡意數(shù)據(jù)分開，而是簡(jiǎn)單地不加選擇地丟棄了所有傳入數(shù)據(jù)。

但是，并非每種類型的DDoS保護(hù)都對(duì)每種攻擊都有效。基于流量的監(jiān)視對(duì)于批量攻擊有效，而對(duì)于網(wǎng)絡(luò)協(xié)議和應(yīng)用程序攻擊則不太有效。另一方面，數(shù)據(jù)包分析對(duì)這三個(gè)都有效。

您的ISP或云提供商提供的DDoS保護(hù)不太可能提供您需要的全面防御系統(tǒng)。他們有興趣保護(hù)自己的基礎(chǔ)設(shè)施。您有興趣保護(hù)您的應(yīng)用程序和網(wǎng)絡(luò)。因此，您不應(yīng)該完全依靠它們來(lái)提供全面的DDoS保護(hù)。

DDoS保護(hù)的四個(gè)要求

現(xiàn)代的DDoS防御應(yīng)包括四個(gè)關(guān)鍵要求：

1. 精度：對(duì)于公司來(lái)說(shuō)，實(shí)施精確的DDoS防御系統(tǒng)至關(guān)重要。與更鈍的防御系統(tǒng)（例如遠(yuǎn)程觸發(fā)黑洞過(guò)濾或RTBH）不同，精確的保護(hù)解決方案可以查明威脅并相應(yīng)地減輕威脅。這有助于避免代價(jià)高昂的錯(cuò)誤（例如誤報(bào)或否定），這些錯(cuò)誤可能會(huì)阻止合法用戶或?qū)е侣﹫?bào)。

2. 可擴(kuò)展性：最大的DDoS攻擊在2018年3月達(dá)到了每秒1.35兆比特。鑒于當(dāng)今DDoS攻擊的絕對(duì)規(guī)模，對(duì)DDoS防護(hù)系統(tǒng)的深度，廣度和高度進(jìn)行擴(kuò)展比以往任何時(shí)候都更為重要。根據(jù)數(shù)據(jù)包速率，攻擊機(jī)器人的數(shù)量和攻擊的比特率，無(wú)法擴(kuò)展的系統(tǒng)可能被證明是不夠的。

3. 戰(zhàn)時(shí)響應(yīng)效率：自動(dòng)化的DDoS防御系統(tǒng)可以消除對(duì)昂貴且耗時(shí)的手動(dòng)干預(yù)的需求。它應(yīng)該自動(dòng)檢測(cè)，緩解，報(bào)告DDoS攻擊并從中學(xué)習(xí)。在多媒介攻擊（同時(shí)使用多種技術(shù)和方法）的情況下尤其如此。

4. 可承受性：公司可以使用更小，更高效和更實(shí)惠的DDoS保護(hù)系統(tǒng)在不犧牲性能的情況下保持低成本。這減少了所需的設(shè)備數(shù)量，降低了成本并減少了機(jī)架空間，從而節(jié)省了時(shí)間和金錢。

不幸的是，由于以下原因，舊系統(tǒng)無(wú)法滿足這些要求：

• 缺乏精度：流量檢測(cè)無(wú)法檢測(cè)復(fù)雜的網(wǎng)絡(luò)和應(yīng)用程序攻擊。

• 缺乏規(guī)模：需要機(jī)架才能創(chuàng)造有利可圖的清潔管道服務(wù)。

• 缺乏自動(dòng)化：需要訓(xùn)練有素的專家來(lái)啟動(dòng)耗時(shí)的手動(dòng)干預(yù)。

• 負(fù)擔(dān)不起：舊式系統(tǒng)過(guò)于昂貴，無(wú)法擴(kuò)展。

DDoS保護(hù)的現(xiàn)代方法

多向量DDoS攻擊的頻率呈指數(shù)增長(zhǎng)。IDG的DDoS策略研究表明，UDP洪水攻擊占所有攻擊的20％。按層分類：

• 29％的攻擊發(fā)生在網(wǎng)絡(luò)層

• 在應(yīng)用層占25％

• 在網(wǎng)絡(luò)層占25％

• 基礎(chǔ)設(shè)施服務(wù)占21％

黑客正在對(duì)單一目標(biāo)使用多種類型的攻擊。對(duì)于現(xiàn)代DDoS防護(hù)解決方案而言，擁有四個(gè)關(guān)鍵要求中的每一個(gè)都比以往任何時(shí)候都更為重要：精度，可伸縮性，戰(zhàn)時(shí)響應(yīng)效率和可承受性。如果不全面，則有效的DDoS防護(hù)策略將不足。公司應(yīng)優(yōu)先考慮多層混合解決方案，該解決方案可以提供持續(xù)保護(hù)，免受任何類型的DDoS攻擊。

一種現(xiàn)代化的，從上到下的DDoS保護(hù)方法使用多種工具并實(shí)現(xiàn)多個(gè)目標(biāo)：

• 分層的深度檢測(cè)：使用具有成本效益的反應(yīng)模式和分層的數(shù)據(jù)包檢測(cè)。

• 帶有機(jī)器學(xué)習(xí)功能的智能自動(dòng)化：無(wú)需人工干預(yù)。

• 通過(guò)單獨(dú)的策略可擴(kuò)展到100K受監(jiān)視實(shí)體：提供有利可圖的清潔管道服務(wù)。

• 克服組織孤島問(wèn)題：允許組織利用公共資源和人才。

公司通常實(shí)施三種部署模式之一。

• 主動(dòng)式：主動(dòng)式部署模式始終會(huì)監(jiān)視傳入流量并對(duì)其進(jìn)行檢測(cè)和緩解。因此，這是企業(yè)將基于數(shù)據(jù)包的檢測(cè)和緩解設(shè)備放置在網(wǎng)絡(luò)邊緣的一種極其有效的方法。

• 反應(yīng)：為了得到充分掌握網(wǎng)絡(luò)的流量的反應(yīng)性的部署模式使用基于流的數(shù)據(jù)。它的工作原理是將特定的流量路由到緩解器，將其清除干凈，然后將其重定向回網(wǎng)絡(luò)。此模式是ISP或云提供商最常提供的一種模式。

• 混合：混合部署模式使用按需云緩解功能來(lái)應(yīng)對(duì)容量攻擊，以及基于行和本地?cái)?shù)據(jù)包的解決方案，這些解決方案旨在檢測(cè)和緩解DDoS攻擊的三種主要類型：容量，網(wǎng)絡(luò)協(xié)議和應(yīng)用。

為了從DDoS保護(hù)的現(xiàn)代方法中受益并充分防御多矢量攻擊，通常建議組織采用混合部署模式。

DDoS云清理

公司還需要尋找提供DDoS云清理的解決方案。這需要在攻擊過(guò)程中使用云服務(wù)來(lái)轉(zhuǎn)移組織數(shù)據(jù)中心的流量。然后，云清理服務(wù)將消除惡意流量，然后再通過(guò)ISP將合法流量發(fā)送回其正常路徑。

DDoS威脅情報(bào)

威脅情報(bào)是DDoS防御策略的另一個(gè)重要方面。沒(méi)有它，公司將被迫使用猜測(cè)和盲目緩解來(lái)抵御攻擊。借助威脅情報(bào)，組織可以在攻擊網(wǎng)絡(luò)之前識(shí)別出各種常見(jiàn)威脅。

公司努力從不完整和過(guò)時(shí)的威脅情報(bào)數(shù)據(jù)中找到重要的見(jiàn)解。對(duì)于公司而言，至關(guān)重要的是，它需要實(shí)時(shí)獲取可操作的威脅情報(bào)數(shù)據(jù)，以主動(dòng)監(jiān)視對(duì)象（例如僵尸網(wǎng)絡(luò)，反射攻擊代理的IP地址等）。

正確的DDoS防御工具

公司不應(yīng)低估尋找合適的DDoS防御工具的重要性。組織必須首先了解哪種類型的攻擊最常見(jiàn)，哪些正在流行。放大攻擊是目前最常見(jiàn)的攻擊，緊隨其后的是有狀態(tài)的洪水，洪水通常是由僵尸網(wǎng)絡(luò)發(fā)起的。這包括IoT僵尸網(wǎng)絡(luò)，例如Mirai攻擊中使用的僵尸網(wǎng)絡(luò)。

總而言之，歸功于以下各項(xiàng)的存在，將技術(shù)與流程融為一體的全面DDoS解決方案將獲得成功：

• 專用的本地設(shè)備可以保持24/7警惕。

• 可以對(duì)任何類型的攻擊做出反應(yīng)并作出反應(yīng)的專業(yè)事故團(tuán)隊(duì)。

• 云可以用作轉(zhuǎn)移流量的目的地。

DDoS防御的六個(gè)步驟

在DDoS攻擊期間，有效的防御措施包括：

1. 本地設(shè)備會(huì)自動(dòng)檢測(cè)攻擊并激活緩解程序。

2. 當(dāng)攻擊升級(jí)到一定級(jí)別時(shí)，事件響應(yīng)團(tuán)隊(duì)會(huì)自動(dòng)收到警報(bào)，而無(wú)法成功緩解。

3. 事件響應(yīng)團(tuán)隊(duì)通過(guò)核實(shí)發(fā)生了真正的攻擊（而不是誤報(bào)），分析攻擊，提供緩解指導(dǎo)并在需要時(shí)建議云層擺動(dòng)來(lái)參與進(jìn)來(lái)。

4. 轉(zhuǎn)移信號(hào)以及有關(guān)攻擊的詳細(xì)信息會(huì)發(fā)送到云中。

5. 云團(tuán)隊(duì)通常使用邊界網(wǎng)關(guān)協(xié)議（BGP）或域名系統(tǒng)（DNS）將流量轉(zhuǎn)移進(jìn)行清理。

6. 攻擊結(jié)束后，流量將通過(guò)ISP恢復(fù)到其正常路徑。