互聯(lián)網(wǎng)上的數(shù)據(jù)量呈指數(shù)級增長,DDoS攻擊變得越來越常見��。事實上,防御DDoS攻擊是當(dāng)今互聯(lián)網(wǎng)安全的重要部分���。DDoS攻擊就像高速公路的交通堵塞,阻止正常交通到達(dá)其期望的目的地����。旨在通過大型連接的在線設(shè)備集群(統(tǒng)稱為僵尸網(wǎng)絡(luò))將大量惡意流量發(fā)送到目標(biāo)服務(wù)器、服務(wù)或網(wǎng)絡(luò)�,目標(biāo)設(shè)備將被假流量超載,無法響應(yīng)正常的訪問流量�����。
那么DDoS攻擊有哪些類型呢��?最常見的DDoS攻擊可大致分為三類:飽和攻擊��、協(xié)議攻擊和應(yīng)用層攻擊��。
飽和攻擊即容量耗盡攻擊���,是最常見的DDoS攻擊類型���。利用大量分布于世界各地的計算機(jī)和互聯(lián)網(wǎng)連接,發(fā)送大量的流量數(shù)據(jù)包到目標(biāo)服務(wù)器和網(wǎng)站���。它使網(wǎng)站的可用帶寬完全飽和��,造成流量堵塞����,使得合法流量無法流入或流出目標(biāo)網(wǎng)站。飽和攻擊的實例包括 UDP/ICMP 洪水和其他欺騙數(shù)據(jù)包洪水�����。
協(xié)議攻擊與飽和攻擊不同�����,協(xié)議攻擊旨在耗盡服務(wù)器資源而不是帶寬����。它側(cè)重于利用第3層和第4層協(xié)議堆棧中的弱點。它通過發(fā)出虛假的協(xié)議請求來消耗服務(wù)器����、防火墻和負(fù)載均衡器等網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)資源的所有處理能力,從而導(dǎo)致服務(wù)中斷��。協(xié)議攻擊的實例包括 SYN 洪水、碎片數(shù)據(jù)包攻擊���、Ping of Death和Smurf DDoS等�。
應(yīng)用程序?qū)庸羰亲顝?fù)雜和最嚴(yán)重的攻擊類型���。通常,它們需要的資源比飽和攻擊和協(xié)議攻擊少����。他們專注于利用第7層協(xié)議堆棧中的弱點。攻擊流量通常是合法的�。它建立與目標(biāo)的連接,然后通過發(fā)送大量看似合法和無害的請求來使服務(wù)器過載��,這些請求需要資源密集型處理或清理��。最終�����,服務(wù)器的整個數(shù)據(jù)庫連接池連接繁忙�����,它會阻止合法請求。防御DDoS在針對這種類型的攻擊相對較難�����。應(yīng)用程序?qū)庸舻膶嵗和HTTP泛洪�。
盡管最常見的DDoS攻擊大致分為這三類,但某些攻擊可以是組合的��。黑客可能會發(fā)起協(xié)議攻擊以造成干擾����,然后啟動應(yīng)用程序?qū)庸簦驗樗麄冃枰鄷r間才能在應(yīng)用程序?qū)又胁檎衣┒��。這是一種稱為"混合攻擊"的新趨勢����。
中小型企業(yè)往往在勒索的成本與付出的安全投資之間舉棋不定。那么面對“新常態(tài)”下的網(wǎng)絡(luò)環(huán)境����,企業(yè)該如何防御DDoS攻擊呢?
首先��,面對DDoS攻擊�����,企業(yè)機(jī)構(gòu)決不能妥協(xié),不能助紂為虐�。按照攻擊者的要求支付贖金既無法保證攻擊者停止攻擊,也不能確保未來不再受到其他攻擊威脅��。
其次�����,企業(yè)機(jī)構(gòu)可以向有經(jīng)驗的組織尋求幫助���,借力專家,尋求適當(dāng)?shù)燃壍淖稍兣c安防建議以及應(yīng)對突發(fā)情況的緊急服務(wù)����。企業(yè)機(jī)構(gòu)可以以情報研判、實戰(zhàn)經(jīng)驗�����、緩解能力和緩解容量四個方面作為評估標(biāo)準(zhǔn)�����,尋找合適的合作伙伴。
第三���,DDoS攻擊在發(fā)生的那一刻��,可能就已經(jīng)造成了數(shù)萬美金的財務(wù)損失����,所以��,企業(yè)機(jī)構(gòu)應(yīng)該隨時準(zhǔn)備迎戰(zhàn)�,結(jié)合合適的防護(hù)方案與安全合作伙伴,主動緩解DDoS流量���,讓攻擊者難有可乘之機(jī)���。
第四,企業(yè)機(jī)構(gòu)應(yīng)該優(yōu)化自身安防流程和技術(shù)��,改善自身安全態(tài)勢��,有針對性地設(shè)立防御層次����。根據(jù)自身業(yè)務(wù)形態(tài)與風(fēng)險承受能力��,來確定應(yīng)采用的安防形式����,形成閉環(huán)�,不斷優(yōu)化,從而更好地保護(hù)自身資產(chǎn)��。
第五����,企業(yè)機(jī)構(gòu)應(yīng)該協(xié)調(diào)好技術(shù)、流程和人員的關(guān)系����,召集相關(guān)職能部門�,確保準(zhǔn)備充分,了解在發(fā)生攻擊時各自應(yīng)采取何種防御DDoS措施��。企業(yè)機(jī)構(gòu)可以定期執(zhí)行桌面演練��,以確保適當(dāng)?shù)娜藛T�、流程和技術(shù)都準(zhǔn)備就緒,讓投資的技術(shù)�����、工具都能落到實處,使價值最大化�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
