您当前的位置:首页 > 电脑百科 > 安全防护 > DDOS

5种防御DDoS攻击的技术

时间:2019-08-08 14:01:03  来源:  作者:

分布式拒绝服务(DDoS)攻击正在进入 Tbps 级 DDoS 攻击时代。然而,根据香港数据中心服务和香港高防服务器租用服务商 “天下数据” 的研究表明 DDoS 攻击不只是变得更大,他们也变得更加成熟。黑客不断提出绕过传统 DDoS 防御并破坏企业在线服务可用性的新方法。

在线安全提供商同样加深了他们的攻击防御技术开发,提出了阻止攻击者的新技术。但是,并非所有 DDoS 保护都是相同的。DDoS 保护服务在质量和保护方面差异很大。为确保您免受最新和最有效的 DDoS 攻击,您需要确保您的安全提供商提供正确的工具和技术来应对最新的威胁。以下是现代 DDoS 保护所需的五项必备功能:

 一、应用层 DDoS 保护

应用层(L7)DDoS 攻击已经超过网络层(L3 / 4)攻击,成为最广泛的攻击媒介。根据 知名的网络安全和应用交付解决方案提供商 Radware 公司的 2017-2018 ERT 报告,64%的企业和组织面临应用层攻击,而只有 51%的企业和组织面临网络层攻击。

事实上,根据 ERT 报告,HTTP 洪水是所有攻击类型(网络层和应用层)的第一攻击媒介。此外,SSL,DNS 和 SMTP 攻击是其他常见类型的应用层攻击。许多在线安全服务通过其 WAF 承诺提供 L7 DDoS 保护。但是,这通常需要在 DDoS 保护机制之上支付昂贵的附加 WAF 服务。

这些趋势意味着,现代 DDoS 保护,仅仅针对网络层 DDoS 攻击进行保护已不再足够。现代 DDoS 保护必须包括针对应用层(L7)攻击的内置防御,以便企业级在线业务得到充分保护。例如,天下数据香港高防服务器,全面支持网络层、应用层 DDoS 攻击防护。

 二、SSL DDoS 防洪

加密流量现在占据了大部分互联网流量。根据 Mozilla 的 Let's Encrypt 项目,全球超过 70%的网站都是通过 HTTPS 提供的,其中一些市场如美国和德国实现了更高的价格。这些发现反映在 Radware 的最新 ERT 报告中,96%的企业现在在某种程度上使用 SSL,60%的企业证明其大部分流量都是加密的。

然而,这种上升也带来了重大的安全挑战:加密请求可能需要比常规请求多 15 倍的服务器资源。这意味着即使只有少量流量,娴熟的攻击者也可以通过大量消耗服务器资源来削弱你的网站可用性。

随着越来越多的流量被加密,SSL DDoS 洪水正成为黑客越来越受欢迎的攻击媒介。根据 Radware 最新的 ERT 报告,30%的企业报告称在过去 12 个月中遭受了基于 SSL 的攻击。

由于基于 SSL 的 DDoS 攻击的效力,对于希望得到充分保护的组织来说,对 SSL DDoS 洪水的高级保护是必不可少的。天下数据香港高防服务器、高防 IP 服务,基于先进的智能攻击检测处理系统。该系统可以作为代理处理客户端发起的 TCP 和 SSL/TLS 握手,通过丰富的 HTTP 协议验证算法单次验证客户端的合法性。将有 HTTPS 业务交互,并通过 HTTP 算法交互验证的客户端识别为合法用户,其后续报文直接放行。这样的解决方案不仅消除了管理解密密钥所带来的操作复杂性,而且可以大规模防止基于 SSL 的 HTTP DDoS 攻击,而不会增加延迟或损害用户隐私。

 

5种防御现代DDoS攻击的必备技术

 

 

 三、零日保护

攻击者不断寻找绕过传统安全机制的新方法,并使用前所未有的攻击方法攻击企业。即使通过对攻击签名进行小的更改,黑客也可以制作手动签名无法识别的攻击。此类攻击通常被称为 “零日攻击”。

例如,一种常见的零日攻击类型是突发 DDoS 攻击,它在切换到不同的攻击向量之前使用短突发的高容量攻击。这些攻击通常结合了许多不同的攻击媒介,使依赖传统的、手动调整的安全解决方案的企业无计可施。

另一种零日攻击是放大攻击。放大攻击通常采用通信协议,其中请求和响应分组大小之间存在大的不对称性。此类攻击会从没有参与攻击的第三方服务器上反弹流量,从而放大流量并压倒目标。

根据 Radware 的 2017-2018 ERT 报告,42%的企业遭受了突发攻击,40%的企业报告出现了 DDoS 放大攻击。这些趋势表明,现代 DDoS 保护机制需要零日保护功能。

四、行为保护

随着 DDoS 攻击变得越来越复杂,区分合法和恶意流量变得越来越困难。对于模仿合法用户行为的应用层(L7)DDoS 攻击尤其如此。

许多安全供应商的一种常见机制是基于流量阈值检测攻击,并使用速率限制来限制流量峰值。但是,这是阻止攻击的一种非常粗暴的方式,因为它不区分合法和恶意流量。在活动激增期间(例如购物假期),当流量显着增加时,这尤其成为一个问题。诸如速率限制之类的不成熟的保护机制不会区分合法和攻击流量,并最终阻止有效用户。

然而,一种更有效的检测和阻止攻击的方法是使用行为技术来了解构成正常用户行为的内容,并阻止所有不符合此行为的流量。这不仅提供了更高级别的保护,而且还可以减少误报,并且在流量高峰时不会阻止合法用户。因此,使用基于行为检测(和缓解)的 DDoS 保护是有效 DDoS 保护的必备条件。

五、详细的 SLA

您的服务水平协议(SLA)是您的安全提供商承诺为您提供的合同保证。可以毫不夸张地说,您的安全性与 SLA 一样好。

许多安全供应商对其功能做出了广泛的营销声明,但一旦涉及对这些声明做出实际承诺,他们的主张就会变得空洞。

为了确保宣传册中所说的内容也是您所获得的 - 您需要告诉您的安全供应商将资金放在嘴边,并提供详细的 SLA,以及对检测,缓解和可用性指标的具体承诺。SLA 应涵盖整个 DDoS 攻击生命周期,以确保您完全覆盖每个方案。

如果您的安全提供商未能提供此类承诺,则会对您的供应商提供针对 DDoS 攻击提供高质量保护的能力产生怀疑。这就是粒度 SLA 是现代 DDoS 保护的必备条件。



Tags:DDoS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以...【详细内容】
2021-12-21  Tags: DDoS  点击:(19)  评论:(0)  加入收藏
DDOS简介DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里...【详细内容】
2021-08-20  Tags: DDoS  点击:(69)  评论:(0)  加入收藏
工具https://github.com/poornigga/tfn2k.githttps://github.com/cxueqin/falcon.git //tfn2k web版本https://github.com/GinjaChris/pentmenu.githttps://github.com/Of...【详细内容】
2021-08-04  Tags: DDoS  点击:(69)  评论:(0)  加入收藏
摘要: 发送大量的数据包消耗目标主机资源,使其无法正常工作。1.前言:DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。DNS放大攻击的原理:伪造DNS数据包,向DNS服...【详细内容】
2021-04-15  Tags: DDoS  点击:(219)  评论:(0)  加入收藏
随着如今DDoS攻击技术的不断成熟,关于防DDoS攻击的安全防护措施你知道多少?只有清楚的了解DDoS攻击的定义和原理和你有可能或者将会面临什么样的攻击,才更好的不断加强防护,才能...【详细内容】
2021-01-22  Tags: DDoS  点击:(201)  评论:(0)  加入收藏
上网的时候,我们总能或多或少地听到一些新闻,某某网站又遭遇DDoS攻击了,十几二十个小时,网站都没办法打开。似乎每一次DDoS的出现,都有大新闻。...【详细内容】
2021-01-19  Tags: DDoS  点击:(141)  评论:(0)  加入收藏
DDoS攻击的危害:DDoS的攻击方式有很多种,最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DDoS攻击一般是采用一对一方...【详细内容】
2020-09-23  Tags: DDoS  点击:(160)  评论:(0)  加入收藏
.DDos概念  分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于...【详细内容】
2020-09-03  Tags: DDoS  点击:(131)  评论:(0)  加入收藏
如果您对DDoS攻击有所了解,您很可能已经注意到DDoS攻击会如何危害您的网站。DDoS攻击通过拖延业务和使网站脱机而对全球的企业和网站造成严重破坏。根据NSFOCUS发布的报告显...【详细内容】
2020-08-24  Tags: DDoS  点击:(120)  评论:(0)  加入收藏
DDOS是最常见的网络攻击方式,具有极强的破坏性和危害性,很多人对ddos攻击的感知主要来自于一些关于网络安全的新闻报道,下面是DDoS攻击的五个误区。知道DDOS的攻击,才能更好的防...【详细内容】
2020-08-24  Tags: DDoS  点击:(146)  评论:(0)  加入收藏
▌简易百科推荐
前言传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以...【详细内容】
2021-12-21  网盾科技    Tags:DDOS   点击:(19)  评论:(0)  加入收藏
DDOS简介DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里...【详细内容】
2021-08-20  KaliMa    Tags:DDOS攻击   点击:(69)  评论:(0)  加入收藏
工具https://github.com/poornigga/tfn2k.githttps://github.com/cxueqin/falcon.git //tfn2k web版本https://github.com/GinjaChris/pentmenu.githttps://github.com/Of...【详细内容】
2021-08-04  安全客小安    Tags:DDoS   点击:(69)  评论:(0)  加入收藏
死亡之 Ping 攻击是一种拒绝服务 (DoS) 攻击,攻击者旨在通过发送大于最大允许大小的数据包来破坏目标计算机,从而导致目标计算机冻结或崩溃。原始的死亡之 Ping 攻击如今并不...【详细内容】
2021-04-15  埃文  今日头条  Tags:Ping 攻击   点击:(183)  评论:(0)  加入收藏
摘要: 发送大量的数据包消耗目标主机资源,使其无法正常工作。1.前言:DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。DNS放大攻击的原理:伪造DNS数据包,向DNS服...【详细内容】
2021-04-15  安界  今日头条  Tags:DDoS   点击:(219)  评论:(0)  加入收藏
国内外有很多网站会遇到CC攻击这种说简单也简单说不简单也不简单的攻击类型,CC攻击很不利于一个网站服务器的运行,因此很多技术人员针对这种攻击手段来研发应对手段。不过,目前...【详细内容】
2021-03-19      Tags:CC攻击   点击:(157)  评论:(0)  加入收藏
根据Google最新公布的“Chrome中的HTTPS加密情况”统计数据表明,2015年至2020年通过HTTPS加载的业务占比逐步升高,截至2020年7月,在Chrome上加密的比例已达到96%,越来越多Web业...【详细内容】
2021-01-22      Tags:恶意流量   点击:(159)  评论:(0)  加入收藏
随着如今DDoS攻击技术的不断成熟,关于防DDoS攻击的安全防护措施你知道多少?只有清楚的了解DDoS攻击的定义和原理和你有可能或者将会面临什么样的攻击,才更好的不断加强防护,才能...【详细内容】
2021-01-22      Tags:DDoS攻击   点击:(201)  评论:(0)  加入收藏
上网的时候,我们总能或多或少地听到一些新闻,某某网站又遭遇DDoS攻击了,十几二十个小时,网站都没办法打开。似乎每一次DDoS的出现,都有大新闻。...【详细内容】
2021-01-19      Tags:DDoS攻击   点击:(141)  评论:(0)  加入收藏
当我在 Heroku 管理安全团队时,我经常做一个噩梦:我的 PagerDuty 警报响了,提醒我发生了安全事故。在梦中,我盯着手机并意识到“不,大事不好”——接着,我就被惊醒了。...【详细内容】
2020-12-07      Tags:DoS攻击   点击:(143)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条