部分轉(zhuǎn)自網(wǎng)絡(luò)���,僅供學(xué)習(xí)交流DDoS攻擊由來(lái)已久�,但如此簡(jiǎn)單粗暴的攻擊手法時(shí)至今日卻依然有效,并已成為困擾各大網(wǎng)站穩(wěn)定運(yùn)營(yíng)的“頭號(hào)敵人”���。
防DDoS攻擊可別小瞧對(duì)抗其有效手段之一的IP過(guò)濾利用IP過(guò)濾抵御DDoS攻擊
今天���,隨著大量可連網(wǎng)智能設(shè)備的加速普及,這些智能設(shè)備被暴露出諸多的安全漏洞����,甚至變成了DDoS攻擊大軍中的一員,就像此前將半個(gè)美國(guó)網(wǎng)絡(luò)搞癱的Mirai僵尸網(wǎng)絡(luò)攻擊一樣�����。
不過(guò)���,在Mirai源代碼被蓄意公開之前�����,可連網(wǎng)智能設(shè)備被用于大規(guī)模DDoS攻擊的情況并不多見(jiàn)��?墒乾F(xiàn)在的情況在Mirai源代碼公開后�,顯然已經(jīng)發(fā)生了巨大變化�,不法黑客掌控可聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)迅速拓張了其規(guī)模與攻擊威力���。這時(shí)一旦這些設(shè)備或網(wǎng)絡(luò)受到危害并用于惡意目的��,企業(yè)將無(wú)法進(jìn)行有效的防護(hù)��。
這時(shí)����,企業(yè)可以如果部署有一個(gè)可以持續(xù)監(jiān)測(cè)并主動(dòng)過(guò)濾受僵尸網(wǎng)絡(luò)控制IP地址的網(wǎng)關(guān)���,通過(guò)與威脅情報(bào)聯(lián)動(dòng)�,持續(xù)更新不良IP地址數(shù)據(jù)庫(kù)�����,就會(huì)掌握哪些IP地址已經(jīng)被僵尸網(wǎng)絡(luò)所控制或被其他惡意軟件入侵�。
當(dāng)來(lái)自這些惡意IP地址的流量抵達(dá)網(wǎng)關(guān)時(shí),該網(wǎng)關(guān)能夠以高達(dá)10GB的線速自動(dòng)過(guò)濾掉惡意流量����,防止其到達(dá)防火墻,大大提升防火墻和相關(guān)安全解決方案的效率����。這樣將極大減少防火墻等周邊保護(hù)工具和網(wǎng)絡(luò)自身的工作負(fù)載�,將企業(yè)遭受攻擊的風(fēng)險(xiǎn)降至最低����。
系統(tǒng)為應(yīng)用與威脅情報(bào)(ATI)系統(tǒng),是一個(gè)基于云的識(shí)別系統(tǒng)�,也是遠(yuǎn)端的智能庫(kù),可識(shí)別出受僵尸網(wǎng)絡(luò)控制的CC服務(wù)器以及被控制設(shè)備的IP地址���,并且會(huì)把這些IP地址推送到Ixia的智能防護(hù)網(wǎng)關(guān)設(shè)備上����,利用這些設(shè)備直接攔截惡意的IP地址�。
在抵御DDoS攻擊時(shí),利用這種IP過(guò)濾的方式���,至少能夠?qū)?/3的惡意流量進(jìn)行過(guò)濾�����,這可為企業(yè)網(wǎng)絡(luò)防護(hù)節(jié)省出大量的投資成本,并提升網(wǎng)絡(luò)的整體防御能力���。
而且通過(guò)過(guò)濾�����、攔截惡意IP地址還可阻止企業(yè)網(wǎng)絡(luò)中那些已遭入侵的設(shè)備與黑客的指揮與控制中心進(jìn)行通訊�����,防止這些設(shè)備被用作其他DDoS攻擊的幫兇���,也能及時(shí)遏制潛在的數(shù)據(jù)泄露�����。
Mirai攻擊事件回顧
隨著龐大的Mirai僵尸網(wǎng)絡(luò)浮出水面���,此前9月20日美國(guó)知名安全新聞工作者Brian Krebs網(wǎng)站遭受到高達(dá)700Gbps的DDoS攻擊元兇也被找到。
一般來(lái)說(shuō)����,大多數(shù)DDoS攻擊不會(huì)超過(guò)200Gbps,在整個(gè)2015年期間��,如此大規(guī)模的攻擊事件只發(fā)生過(guò)16次����。然而實(shí)際上�,這僅僅是個(gè)開始���。
隨后���,法國(guó)一家網(wǎng)絡(luò)托管服務(wù)商OVH遭受到大型DDoS攻擊,攻擊量級(jí)甚至達(dá)到了1.5Tbps的規(guī)模����。而10月21日,美國(guó)域名服務(wù)商Dyn也受到了大規(guī)模DDoS攻擊��,導(dǎo)致Twitter�����、Shopify��、Reddit等美國(guó)大量知名網(wǎng)站數(shù)小時(shí)無(wú)法正常訪問(wèn)�,其中重要的攻擊源確認(rèn)來(lái)自于Mirai僵尸網(wǎng)絡(luò)。
然而����,真正吸引廣大安全圈人士關(guān)注的不僅僅是上述DDoS攻擊的規(guī)模�����,而是發(fā)起攻擊的僵尸網(wǎng)絡(luò)中包含了大量可聯(lián)網(wǎng)設(shè)備,例如監(jiān)控?cái)z像頭���、路由器以及智能電視等等����。
雖然利用遭破解的物聯(lián)網(wǎng)設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊在圈里并不稀奇�,不過(guò)有數(shù)據(jù)顯示,在此前的攻擊中有大約60萬(wàn)臺(tái)的物聯(lián)網(wǎng)設(shè)備參與到Mirai僵尸網(wǎng)絡(luò)大軍中�����。因此專家預(yù)測(cè)�,此類攻擊將成為未來(lái)大規(guī)模企業(yè)級(jí)攻擊的預(yù)演。
現(xiàn)在�����,大量沒(méi)有安全防護(hù)或弱防護(hù)的物聯(lián)網(wǎng)設(shè)備仍在快速普及中���,這些廉價(jià)而又安全薄弱的物聯(lián)網(wǎng)設(shè)備更是隨意被帶入或帶出企業(yè)網(wǎng)絡(luò)環(huán)境���,無(wú)形中不僅為企業(yè)的網(wǎng)絡(luò)管控帶來(lái)難度�����,更為攻擊者的入侵埋下相當(dāng)大的隱患�。
這從側(cè)面上為未來(lái)的DDoS攻擊提供了滋生的溫床��,因此對(duì)于企業(yè)來(lái)說(shuō)�����,已經(jīng)是時(shí)候考慮如何針對(duì)這些極具破壞力的網(wǎng)絡(luò)攻擊部署更為全面和先進(jìn)的防御措施了
在2019年3月18日晚��,超級(jí)盾不費(fèi)秋毫之力地為客戶輕松扛住了長(zhǎng)達(dá)6個(gè)小時(shí)800G的DDoS攻擊��,最后讓黑客最后無(wú)計(jì)可施����,狼狽而去!
超級(jí)盾在默默的守護(hù)著大家��。就像超級(jí)盾對(duì)大家的承諾的那樣:7*24全天候服務(wù)�,DDoS防御無(wú)上限,100%防御CC。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
