DDoS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
1.过滤不必要的服务和端口
使用inexpress、express、forwarding等工具来过滤不必要的端口,即在路由器过滤假ip,比如思科公司的思科forwarding可以针对封包source ip和routing table做比较,并加以过滤,只开放服务端口。www服务器只开放80端口,其他端口全部关闭或在防火墙上做阻止策略
2.异常流量的清洗过滤
通过DDoS硬件防火墙对异常流量的清洗过滤,通过数据包的规划过滤,数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来流量是否正常,进一步将异常流量禁止过滤。单台负载可以防御800-927万个syn攻击包
当发生DDoS攻击时,网络监控系统会侦测到网络流量的异常变化并发出报警,在系统自动检测或人工判断之后可以识别出被攻击的虚拟机公网ip地址,这时,可调用系统的防DDoS攻击功能接口,启动对相关被攻击ip流量清洗,流量清洗设备会立即接管对该ip地址的所有数据包,并将数据包清洗完,仅将正常的数据包转发给随后的网络设备,如此便能保证整个网络正常的流量通行,而将DDoS流量拒之门外,采用DDoS清洗能可以为企业用户带来诸多好处,其表现在不仅可以提高综合防护能力,用户能够按需付费,可弹性扩展,而且能够基于大数据分析来预测攻击,同时能够免费升级,对于企业用户来说,则可以实现零运维、零改造
3.分布式集群防御
目前网络上安全边界防御大规模DDoS攻击最有效的方法,分布式集群防御的特点是在每个节点服务器配置多个ip地址(负载均衡),并且每个节点能承受不低于10G的DDoS攻击,如果一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另外一个节点,并将攻击者的数据包全部返回发送点,使攻击源称为瘫痪状态,从更深度的安全防护角度去保障企业的业务运行
4.高智能DNS解析
高智能DNS解析系统与DDoS防御系统的完美结合,为企业提供对抗新兴安全威胁的超级检测功能,它颠覆了传统的一个域名对应一个镜像的做法,智能根据用户的上网路线将DNS解析请求到用户所属网络的服务器,同时智能DNS解析系统还有宕机检测的功能,随时可将瘫痪的服务器ip智能更换成正常服务器ip,为企业的网络保存一个永久不宕机的服务状态。
1.云安全、大数据安全
2.物联网安全
3.区块链安全
4.人工智能安全
5.国家关键基础设施安全
6.生物识别技术及应用安全
7.关键技术本土化、安全自主可控(芯片、操作系统、国产设备、国产密码等)
你认为还有哪些是未来网络安全会涉及的方面?可在评论区交流交流