速度對于防御DDoS攻擊起著至關(guān)重要的作用���。大量“突發(fā)性洪水”攻擊會在一瞬間突然出現(xiàn)����,并在幾秒鐘內(nèi)增加至數(shù)百千兆字節(jié)�����。起初應(yīng)用可能看起來工作正常���,但之后會突然無法使用����,而且找不到明顯的原因�����。當(dāng)用戶已經(jīng)意識到受到攻擊時(shí),可能已經(jīng)對業(yè)務(wù)產(chǎn)生了嚴(yán)重的損害�。
DDoS(攻擊是一種通過很多“僵尸主機(jī)”(即被入侵或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量網(wǎng)絡(luò)數(shù)據(jù)包,造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡�����,進(jìn)而導(dǎo)致受害主機(jī)拒絕服務(wù)的攻擊��,且無法通過給服務(wù)器打補(bǔ)丁或安裝防火墻的方式對其進(jìn)行防護(hù)����,因此難以防范、危害較大�。
攻擊正變得越來越多層次,它利用各種攻擊方法和牽制策略攻破防御措施�。如果能在電信運(yùn)營商網(wǎng)絡(luò)側(cè)加強(qiáng)防御DDoS能力,實(shí)現(xiàn)對DDoS攻擊流量在電信運(yùn)營商網(wǎng)絡(luò)側(cè)的及時(shí)處理��,保護(hù)業(yè)務(wù)和保持服務(wù)可用性的能力直接取決于對這些多層次威脅的響應(yīng)速度����,則可有效減少DDoS攻擊流量對互聯(lián)網(wǎng)應(yīng)用和電信運(yùn)營商網(wǎng)絡(luò)的危害。
那么���,如何才能利用短短數(shù)秒的珍貴響應(yīng)時(shí)間并使之對己有利���?重點(diǎn)是把握決定響應(yīng)速度的三個關(guān)鍵因素:
1.檢測DDoS攻擊的速度是快速緩解風(fēng)險(xiǎn)的首要功能���,也是最基礎(chǔ)的功能。在這一方面��,解決方案的選擇對于風(fēng)險(xiǎn)預(yù)測具有重要意義����。IPS設(shè)備��、防火墻等安全產(chǎn)品是分層防御策略的基本組成部分��,但它們針對解決的問題與專業(yè)的攻擊檢測和風(fēng)險(xiǎn)緩解產(chǎn)品有著根本的不同��。雖然這些安全產(chǎn)品可以有效解決“網(wǎng)絡(luò)完整性和保密性”問題�,但無法解決與DDoS攻擊相關(guān)的根本問題——“網(wǎng)絡(luò)可用性”。
2.自動化是守護(hù)安全的神圣衛(wèi)士��,它有助于解決人員供給難題����,對確保響應(yīng)速度發(fā)揮關(guān)鍵作用�����。部署混合攻擊防御DDoS措施會組合使用本地威脅緩解方案和云端威脅緩解方案���,當(dāng)攻擊規(guī)模達(dá)到特定閾值時(shí),IDMS發(fā)出的信號可以立即自動激活云端防御措施����。借助正確的IDMS通常可以在安全操作人員意識到攻擊之前自動檢測攻擊并啟動風(fēng)險(xiǎn)緩解措施�。由于攻擊規(guī)模變得越來越大,而攻擊方法涉及越來越多的應(yīng)用層�,這一點(diǎn)尤為重要。
3.當(dāng)面臨攻擊壓力時(shí)�����,準(zhǔn)備工作是建立“組織響應(yīng)能力”�����、加快事故響應(yīng)速度的關(guān)鍵����。成功防御DDoS攻擊首先需要具備正確的技術(shù)解決方案�����,但這還遠(yuǎn)遠(yuǎn)不夠��。有時(shí)�����,即使DDoS防御設(shè)備在多個方面實(shí)現(xiàn)了自動化�,人在響應(yīng)和整體防御中依然扮演重要角色�,安全團(tuán)隊(duì)需要時(shí)刻準(zhǔn)備識別威脅并毫不遲疑地做出響應(yīng)。
面對日趨復(fù)雜的DDoS攻擊����,為了防御DDoS有事半功倍的效果���,更需要加強(qiáng)運(yùn)營商���、標(biāo)準(zhǔn)組織、安全廠商和用戶等各方面的通力合作�����,打造高效穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境。單一組織或單一防護(hù)形態(tài)是難以構(gòu)建協(xié)同的治理生態(tài)環(huán)境的�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
