DDoS(Distributed Denial of Service���,分布式拒絕服務(wù))攻擊是眾所周知的網(wǎng)絡(luò)攻擊手段,其利用反常的大規(guī)模流量攻擊網(wǎng)站�,主要目的是讓目標網(wǎng)站無法提供正常服務(wù),是目前最強大��、最難防御的攻擊之一。
據(jù)了解����,近期俄羅斯用于選舉黨派候選人的區(qū)塊鏈初選投票平臺遭到了分布式拒絕服務(wù)也就是DDoS攻擊,這意味著什么�����?舉個形象的例子���,比如一個票箱最多能裝一千票���,有人通過非人工方式短時間內(nèi)投進去一千萬張票,導致本來計劃投票的民眾無法正常投票���。DDoS攻擊就是��,攻擊者為了讓所有應(yīng)該正常投票的人不能正常參與����,短時間內(nèi)將票箱的投票口堵塞�����,那么想要正常投票的人,就會被拒之門外���。
事實上����,投票活動中遇到DDoS攻擊的情況并不少見����,這種攻擊手段會讓活動面臨服務(wù)中斷、付出更高的成本����、數(shù)據(jù)丟失、數(shù)據(jù)不實�����、服務(wù)錯亂等一系列問題�。
那么投票活動如何才能更好地抵御DDoS攻擊�?關(guān)于這個問題,我們對“光明云投”平臺——首席架構(gòu)師���,光明網(wǎng)產(chǎn)品服務(wù)部總監(jiān)李洪帥進行了專訪���。
一�����、建立全方位防御機制�����,有效避免投票平臺遭受DDoS攻擊�。
李洪帥表示:許多全球大型互聯(lián)網(wǎng)企業(yè)都曾遭受過DDoS攻擊�����,無論是展開技術(shù)含量較高的反射式攻擊�,還是簡單粗暴的帶寬消耗,無不令受害者深受其擾�����。因此預先為投票平臺部署全方位的防護結(jié)構(gòu)�����,可以將被攻擊的概率降到最低����,從而充分保護投票平臺的網(wǎng)絡(luò)安全�。
1�、定期掃描:定期對投票平臺進行系統(tǒng)升級,檢查是否存在安全漏洞���,防止漏洞利用型DDoS攻擊導致投票系統(tǒng)拒絕服務(wù)�。
2���、使用優(yōu)質(zhì)DNS服務(wù)商:DDoS攻擊除了可以攻擊投票平臺本身外�,也可以通過DNS Query型DDoS攻擊你使用的DNS服務(wù)商���,導致DNS服務(wù)商無法正常解析����,網(wǎng)站癱瘓���。
3����、選擇防御DDoS攻擊設(shè)備:選擇優(yōu)質(zhì)的防御DDoS攻擊設(shè)備��,可防護各類基于網(wǎng)絡(luò)層��、傳輸層及應(yīng)用層的DDoS攻擊�,如SYN Flood、UDP Flood��、ICMP Flood等����,同時限制相同IP的并發(fā)數(shù)量。
4���、負載均衡+高可用集群架構(gòu):使用私有云集群部署方式��,帶寬彈性伸縮�����,可承受海量并發(fā)����,充分保障投票系統(tǒng)的穩(wěn)定性����。
5���、備用系統(tǒng)及備用網(wǎng)絡(luò)出口:準備備用系統(tǒng)及備用IP,在遭受到DDoS攻擊時�����,可以及時修改DNS解析��,將流量導入新的IP和服務(wù)器��。
6����、CDN加速,隱藏真實IP:使用CDN加速�,對靜態(tài)資源進行加速,加快各地區(qū)的訪問投票平臺速度���。同時作為一種代理服務(wù)器�����,CDN可以隱藏源站的IP��,所以DDoS攻擊時����,CDN可以幫助分擔很多流量���,對于源站影響減少��,從而有效保護投票平臺的安全���。
二、完備DDoS應(yīng)急防護措施�����,保障投票活動的連續(xù)性��、穩(wěn)定性����。
除了事先部署全方位的防御DDoS攻擊防護網(wǎng),投票活動中面對DDoS攻擊時的應(yīng)急處理能力更為重要�����。
李洪帥說:黑客每天都在成長,會有越來越多的方法可用在Internet上查找易受攻擊的系統(tǒng)����,所以投票平臺必須采取全網(wǎng)實時監(jiān)控,發(fā)現(xiàn)攻擊時才能快速響應(yīng)��,有條不紊地減少攻擊透包�,保障投票活動穩(wěn)定進行。
1�、攻擊監(jiān)測:通過監(jiān)測實時發(fā)現(xiàn)攻擊行為,判斷攻擊來源IP�����,使用硬件設(shè)備進行IP黑名單屏蔽�����,保證自己的出口帶寬不被堵塞���。
2�����、IP黑名單屏蔽:聯(lián)系機房和運營商�����,從機房和運營商層面進行IP黑名單屏蔽����,保證機房出口帶寬不被堵塞����。
3、擴充投票系統(tǒng)集群資源:根據(jù)業(yè)務(wù)量對投票平臺進行私有云集群的彈性擴容��,提供更多的計算資源�。
4、啟用備用系統(tǒng)及備用IP:修改DNS解析����,將流量導入備用IP及備用系統(tǒng)中。
5����、清洗攻擊流量:啟用安全廠商的流量清洗服務(wù),對攻擊流量進行清洗����。
近年來DDoS的攻擊流量和頻率都越來越大,投票活動中如果遭受攻擊則會導致網(wǎng)絡(luò)帶寬升高、業(yè)務(wù)延遲���、卡頓�,嚴重時甚至出現(xiàn)拒絕服務(wù)的情況����。因此在計劃發(fā)起投票活動時,一定要選擇安全���、可靠��、具有完備抵御DDoS攻擊策略的投票平臺��。
“光明云投”是中央重點新聞網(wǎng)站光明網(wǎng)自主研發(fā)的征集��、評選����、投票一體化全媒體活動平臺����,具有以上所述的全方位DDoS攻擊防御機制和完備的應(yīng)急防護措施。在投票活動中�,平臺會進行全網(wǎng)監(jiān)控��,實時監(jiān)測異常流量�,發(fā)現(xiàn)問題快速響應(yīng)��,形成抵御DDoS攻擊解決方案閉環(huán)�����,充分保障投票活動的連續(xù)性���、穩(wěn)定性。
不僅是抵御DDoS攻擊方面���,在以往為政府機構(gòu)����、企事業(yè)單位提供投票技術(shù)支持的工作中����,“光明云投”尤其重視全局的安全防護工作,平臺從物理安全�����、網(wǎng)絡(luò)安全、主機安全�����、應(yīng)用安全��、數(shù)據(jù)安全五個層面考慮�,結(jié)合自身特點,在運行維護方面投入大量成本���,進行了整體的安全設(shè)計���,充分保證平臺系統(tǒng)的保密性、完整性�����、可用性����、真實性、可追溯性��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
