您好,欢迎进入锐速云官网!

售后热线:4006-5050-10 QQ客服:2852917158 登录 注册

如何防御现代DDoS攻击
编辑作者:   发布时间:2019-11-26

  攻击与防御本来就是一场博弈,知己知彼百战不殆。小聪就这事去求助了一下我们纳讯网络的技术大大,黑客们的技术在更新,我们的防御也要不断提升!下面就由锐速云的小编为大家介绍一下如何防御现代DDoS攻击


  第一个:应用层 DDoS 保护


  应用层DDoS 攻击已经超过网络层攻击,成为最广泛的攻击媒介。Radware报告指出攻击网络和数据中心时,黑客越来越多地采用了新兴攻击矢量:遭受HTTPS加密洪水攻击的受访者从28%增加到了34%,遭受DNS攻击的受访者从33%增加到了38%,遭受脉冲式攻击的受访者从42%增加到了49%,遭受机器人程序攻击的受访者从69%增加到了76%。其中应用层攻击危害最大。三分之二的受访者都遭受过应用层DoS攻击,34%的受访者预计应用漏洞将是未来一年的一大担忧。许多在线安全服务通过其 WAF 承诺提供应用层DDoS保护。但是这通常需要在 DDoS 保护机制之上额外支付昂贵的附加 WAF 服务。


  这些趋势意味着,现代 DDoS 保护若仅仅针对网络层 DDoS 攻击进行保护已不再足够;必须包括针对应用层攻击的内置防御,以便企业级在线业务得到充分保护。


  第二个:SSL DDoS 防洪


  加密流量现在占据了大部分互联网流量。根据Mozilla的Let's Encrypt项目,全球超过 70%的网站都是通过 HTTPS 提供的,其中一些市场如美国和德国实现了更高的价格。随着越来越多的流量被加密,SSL DDoS洪水正成为黑客越来越受欢迎的攻击媒介。这些发现反映在Radware的最新 ERT 报告中,96%的企业现在在某种程度上使用 SSL,60%的企业证明其大部分流量都是加密的。然而这种上升也带来了重大的安全挑战:加密请求可能需要比常规请求多 15 倍的服务器资源。这意味着即使只有少量流量,娴熟的攻击者也可以通过大量消耗服务器资源来削弱你的网站可用性。


  第三个:零日保护


  攻击者不断寻找绕过传统安全机制的新方法,并使用前所未有的攻击方法攻击企业。即使通过对攻击签名进行小的更改,黑客也可以制作手动签名无法识别的攻击。此类攻击通常被称为 “零日攻击”。例如,一种常见的零日攻击类型是突发 DDoS 攻击,它在切换到不同的攻击向量之前使用短突发的高容量攻击。这些攻击通常结合了许多不同的攻击媒介,使依赖传统的、手动调整的安全解决方案的企业无计可施。


  另一种零日攻击是放大攻击。放大攻击通常采用通信协议,其中请求和响应分组大小之间存在大的不对称性。此类攻击会从没有参与攻击的第三方服务器上反弹流量,从而放大流量并压倒目标。根据Radware报告,49%的企业遭受了突发攻击,40%的企业报告出现了 DDoS 放大攻击。这些趋势表明,现代 DDoS 保护机制需要零日保护功能。


  第四个:行为保护


  随着 DDoS 攻击变得越来越复杂,区分合法和恶意流量变得越来越困难。对于模仿合法用户行为的应用层DDoS 攻击尤其如此


  许多安全供应商的一种常见机制是基于流量阈值检测攻击,并使用速率限制来限制流量峰值。但是,这是阻止攻击的一种非常粗暴的方式,因为它不区分合法和恶意流量。在活动激增期间(例如准备来临的剁手节),当流量显着增加时,这尤其成为一个问题。诸如速率限制之类的不成熟的保护机制不会区分合法和攻击流量,并最终阻止有效用户。

  所以这是需要一种更有效的检测和阻止攻击的方法:使用行为技术来了解构成正常用户行为的内容,并阻止所有不符合此行为的流量。这不仅提供了更高级别的保护,而且还可以减少误报,并且在流量高峰时不会阻止合法用户。因此使用基于行为检测的DDoS防御是有效 DDoS保护的必备条件。


  第五个:详细的SLA


  在和安全提供商签订的服务水平协议(SLA)是他们为你提供的合同保证。许多安全供应商对其功能做出了广泛的营销声明,但一旦涉及对这些声明做出实际承诺,他们的主张就会变得空洞。为了确保宣传所说的内容是真实存在的,我们需要安全供应商将资金放在嘴边,并提供详细的SLA,以及对检测、缓解和可用性指标的具体承诺。SLA应涵盖整个DDoS攻击生命周期,以确保完全覆盖每个方案。


  深圳市锐速云计算有限公司你身边的网络安全专家,主要为客户提供全球范围内抗DDoS攻击、防CC攻击、漏洞扫描、渗透测试、定制cdn加速、WEB应用防火墙、服务器租用、云计算、私有云、互联网疑难杂症解决方案综合服务!咨询热线:18926510536


版权所有:Copyright @ 2016-2022 深圳市锐速云计算有限公司 增值电信业务经营许可证
粤B1-20171508
备案系统 粤ICP备16119720号 粤公网安备 44030902000612号