近年來�����,大量由僵尸網(wǎng)絡驅(qū)動的DDoS攻擊利用了成千上萬的被感染的物聯(lián)網(wǎng)�,通過向受害者網(wǎng)站發(fā)起大量的流量為攻擊手段��,最終造成嚴重后果���。
常年以來的頑疾DDoS似乎難以根治�,那服務器反復被DDoS攻擊怎么辦呢�����?
到2020年全球?qū)⒂谐^200億的物聯(lián)網(wǎng)設備產(chǎn)生聯(lián)接����,日均有約550萬臺設備加入到網(wǎng)絡環(huán)境,屆時有超過半數(shù)的商業(yè)系統(tǒng)內(nèi)置物聯(lián)網(wǎng)組件�。
對此,傳統(tǒng)的桌面安全和本地防火墻是難以抵御新型網(wǎng)絡攻擊的���,黑客只需要截獲某一個連接工具就能切入到設備端��。
越來越多的物聯(lián)網(wǎng)設備正淪為DDoS的盤中餐����,隱私逐漸成為網(wǎng)絡交互的重要組成部分����。
在勒索軟件和各種流氓軟件隨處可見的今天,很多攻擊手段卻變得難以被探測�����,因此物聯(lián)網(wǎng)的加密措施至關重要���。
考慮到物聯(lián)網(wǎng)的設備形態(tài)和功能千奇百怪�,從終端�����、無線接入、網(wǎng)關�,再到云平臺,涉及的環(huán)節(jié)眾多����,
要知道不少設備使用的操作系統(tǒng)也是不統(tǒng)一的,不是定制的就是非標準的���,無形中為運維人員增加了負擔��。
一些支持物聯(lián)網(wǎng)的對象擁有動態(tài)特性���,例如汽車和車輛,或其他控制關鍵系統(tǒng)的設備���。
賽門鐵克預計�����,針對控制關鍵基礎設施的物聯(lián)網(wǎng)設備的攻擊數(shù)量將不斷增加��,如配電與通信網(wǎng)絡����。
隨著更多的員工以個人為單位使用智能音箱�、穿戴設備、智能家居等產(chǎn)品��,安全風險的入口也越來越多�����,
而且像工業(yè)類企業(yè)用到的傳感器也越來越細分��,包括具有WiFi功能的恒溫器控制的采暖通風和HVAC系統(tǒng)等等��,
這些傳感器在接入核心網(wǎng)的時候很可能沒有經(jīng)過IT運維團隊的授權����。
一項調(diào)查顯示,大多數(shù)企業(yè)并沒有覺察到物聯(lián)網(wǎng)或工業(yè)物聯(lián)網(wǎng)的無線網(wǎng)絡����,與企業(yè)基礎設施是分離的。
當然���,敲詐勒索對DDoS世界來說并不陌生����,但要看看攻擊者是如何利用敲詐勒索的也很有意思。
早期的勒索程序像DD4BC�����,會發(fā)送不知名的電子郵件����,包括攻擊和支付信息,日期和截止日期�����,
以及小型攻擊����,同時威脅更大的攻擊和更大的支出,如果受害者合作不能令人滿意�,就可能會遭殃了。
像DDoS世界中的Memcached�,攻擊者廣泛而迅速地采用了各種規(guī)模的跨組織和行業(yè)攻擊,并且不久就能想出將威脅轉(zhuǎn)化為商機的方法��。
另一個趨勢是��,2019年,越來越多的攻擊者將試圖訪問家庭路由器與其他物聯(lián)網(wǎng)中心�,以捕獲經(jīng)過這些路由器或中心的數(shù)據(jù)。
例如�,入侵這些路由器中的惡意軟件可以竊取銀行憑證�、捕獲信用卡號或向用戶顯示用于盜取敏感信息的虛假惡意網(wǎng)頁。
也就是說�����,攻擊者通過新的方式利用家庭Wi-Fi路由器�����,以及其他安全性較差的物聯(lián)網(wǎng)設備來進行攻擊���。
由此��,引伸出來的重要問題是�,到底怎樣才能有效抵御或者說有效遏制DDoS攻擊呢����?
首先,用戶要去嘗試了解攻擊來自于何處�����,原因是黑客在攻擊時所調(diào)用的IP地址并不一定是真實的,
一旦掌握了真實的地址段����,可以找到相應的碼段進行隔離,或者臨時過濾�。同時,如果連接核心網(wǎng)的端口數(shù)量有限��,也可以將端口進行屏蔽���。
相較被攻擊之后的疲于應對����,有完善的安全機制無疑要更好����。有些人可能會選擇大規(guī)模部署網(wǎng)絡基礎設施,
但這種辦法只能拖延黑客的攻擊進度��,并不能解決問題�����。與之相比的話,還不如去“屏蔽”那些區(qū)域性或者說臨時性的地址段����,減少受攻擊的風險面。
此外�����,還可以在骨干網(wǎng)����、核心網(wǎng)的節(jié)點設置防護墻����,這樣在遇到大規(guī)模攻擊時可以讓主機減少被直接攻擊的可能。
考慮到核心節(jié)點的帶寬通常較高����,容易成為黑客重點“關照”的位置,所以定期掃描現(xiàn)有的主節(jié)點��,發(fā)現(xiàn)可能導致風險的漏洞�,就變得非常重要。
根據(jù)此前與從安全廠商了解到的消息�����,多層防護DDoS攻擊的方法仍然適用。
例如����,駐地端防護設備必須24小時全天候主動偵測各類型DDoS攻擊,包括流量攻擊����、狀態(tài)耗盡攻擊與應用層攻擊;
為了避免出現(xiàn)上述防火墻等設備存在的弊端����,用戶應該選擇無狀態(tài)表架構的防護設備利用云平臺、大數(shù)據(jù)分析�����。
積累并迅速察覺攻擊特征碼�����,建立指紋知識庫��,以協(xié)助企業(yè)及時偵測并阻擋惡意流量攻擊���。
像以上的抵御方法還有一些�����, 如限制SYN/ICMP流量����、過濾所有RFC1918 IP地址等等,
但歸根結底�����,還是要從根源上進行有效遏制���,不要等出了問題再去想辦法,這也是DDoS攻擊“不絕于耳”的原因�����。
為了解決以上問題�,這時就出現(xiàn)了CDN,CDN實現(xiàn)DDoS攻擊防御,統(tǒng)稱高防CDN安全防護方案��。CDN目的就是為了能夠更好的保護網(wǎng)絡的安全��。
CDN有什么好處?
1.網(wǎng)站加速
CDN網(wǎng)絡節(jié)點通常會按省區(qū)按線路開展遍布,業(yè)務流量通常會根據(jù)DNS智能解析來實現(xiàn)調(diào)度��,客戶還可以實現(xiàn)最優(yōu)的CDN網(wǎng)絡節(jié)點來訪問業(yè)務網(wǎng)站��,CDN網(wǎng)絡節(jié)點還可以對業(yè)務網(wǎng)站中的靜態(tài)數(shù)據(jù)資源進行提速���,因而用戶打開網(wǎng)站時網(wǎng)站會變得很流暢�����,體驗性會較為好��。
2.安全防護能力比較好
因為CDN網(wǎng)絡節(jié)點的關鍵作用就是采取七層的加速及轉(zhuǎn)發(fā)����,因此單CDN網(wǎng)絡節(jié)點都有一定的處理能力�,再加遍布的網(wǎng)絡節(jié)點許多,因而在對于URL的DDoS攻擊時,流量會被DNS調(diào)度�����,細化到每個CDN網(wǎng)絡節(jié)點�����,充分發(fā)揮全網(wǎng)網(wǎng)絡帶寬實現(xiàn)有效的安全防護。
3.隱藏源網(wǎng)站真實IP
高防CDN對外露出的是各網(wǎng)絡節(jié)點的ip,黑客無法根據(jù)節(jié)點的IP獲得真實的網(wǎng)站IP,使得避免DDOS攻擊進而確保了網(wǎng)站的安全�。
CDN不僅可以加速,而且抵抗ddos攻擊是十分有效的�,CDN也全面提高了網(wǎng)站服務器的安全性,為此�����,CDN服務也是網(wǎng)絡安全重要的一項��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
