简介:随着互联网基础设施的不断完善和在线业务的迅猛发展,人们对网络的依赖程度也越来越高,在享受互联网带来的巨大便利的同时,也面临着越来越严峻的网络安全威胁,其中,以分布式拒绝服务攻击(简称DDoS)的危害最为广 ...
|
随着互联网基础设施的不断完善和在线业务的迅猛发展,人们对网络的依赖程度也越来越高,在享受互联网带来的巨大便利的同时,也面临着越来越严峻的网络安全威胁,其中,以分布式拒绝服务攻击(简称DDoS)的危害最为广泛而深远。 DDoS是一种以破坏为目的的攻击,十几年来不断发展变化,成为不同组织和个人的武器工具,用于网络中的勒索、报复、获得竞争优势,甚至战争,严重损害了国家安全、集体利益和个人利益。本文将从多个角度对DDoS进行解读,然后给出智安网络的DDoS攻击缓解解决方案。 深圳某游戏公司在2019年1月3日受到攻击并发连接数大致为91万
DDoS攻击的原理 DDoS攻击是指故意利用网络协议的缺陷或直接通过野蛮手段耗尽被攻击对象的资源,让目标系统或网络无法提供正常的服务或资源访问,使目标系统服务停止响应甚至崩溃,这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽有多大都无法避免这种攻击带来的后果。 根据智安网络态势感知系统的监测,从2010年到2019年间DDoS攻击流量呈现逐年递增且越演越烈的态势,且攻击方式也越来越丰富多样。
DDoS攻击的来源 DDoS攻击流量的主要来源分为两大类,一类是庞大的僵尸网络,一类是互联网公有服务器,如NTP、DNS、WEB、Memcached、代理服务器等等。 僵尸网络一般有C&C服务器、通讯域名、僵尸肉鸡等部分组成,其中僵尸肉鸡的规模和质量决定了僵尸网络的威力有多大,僵尸肉鸡一般通过三种渠道获得:主机入侵、主机中毒、主机租赁,近年来随着IOT物联网设备的普及,物联网肉鸡也逐渐成为僵尸网络的主力军。通过伪造源IP技术,攻击者可方便地利用僵尸网络和公有服务器打出上百G的攻击流量,而不被溯源定位。
DDoS攻击的现状 攻击实施方便、见效迅速、成本低廉、难以定位溯源、攻击回报高等特点,使得攻击产业迅猛发展且趋向完善,从攻击工具的开发、攻击源的挖掘、攻击业务的开拓、攻击目标的实施都有一整套完善的组织和流程,整个产业达到了百亿级别,而攻击服务的形式也由最初的提供攻击工具到现在的攻击即服务(AAAS),费用也越来越低,黑市流传50元可打垮一个网站目标。攻击重灾区分布在游戏、电商、金融、医疗、视频等跟人们的社会生活息息相关且高度依赖互联网的行业。
DDoS攻击能完全根除吗? 答案是肯定的,不能。因为DDoS攻击利用的是互联网底层协议的固有漏洞,且这种漏洞是无法通过协议修改打补丁的方式解决的,只要存在服务等待和资源差的地方,就存在DDoS攻击。但是可以通过一定的措施来缓解DDoS攻击,使其不足以威胁在线业务的正常运行。 接下来将为您深度讲解智安网络的DDoS攻击缓解之道。 智安网络——云安全综合服务商 智安网络专注于云端整体安全观测、防护、治理。智安网络紧紧围绕客户需求和行业趋势,与业界伙伴开放合作,整合运营商、硬件设备资源,自主创新网络安全防护技术,为企业客户提供有效的安全防护方案、产品和服务,力争成为客户在云时代的最佳安全防护合作伙伴,成为行业领先的云端安全防护综合服务提供商。 智安网络的优势 技术优势 防御参数最优化、贴身定制防御策略; 自研态势感知平台、网络威胁实时监测; 支持业务零部署快速接入、业务类型全覆盖 服务优势 分钟响应服务 业务连续性可达99.99% 底层协议分析服务 7*24 技术咨询服务 7*24 网络安全运维 7*24 机房值班运维 资源优势 运营商直采经营 强化资源控制 优质的硬件设备厂商资源 全国T级带宽 海量IPv4地址资源储备 自建BGP网络 智安网络 · 智慧创造安全价值 云安全产品全覆盖 让攻击到此为止! 扫码咨询 云安全信息 致力成为您的最佳云安全合作伙伴 本文仅代表作者个人观点,不代表巅云官方发声,对观点有疑义请先联系作者本人进行修改,若内容非法请联系平台管理员,邮箱qq2522407257。更多相关资讯,请到巅云www.rzxsoft.cn学习互联网营销技术请到巅云学院www.rzxsoft.cn。 |
