行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
服务器安全做好这些基础,增强防御DDoS方案效果
2021-03-16 11:32:20 【

互联网上的数据量呈指数级增长,DDoS攻击变得越来越常见。事实上,防御DDoS攻击是当今互联网安全的重要部分。DDoS攻击就像高速公路的交通堵塞,阻止正常交通到达其期望的目的地。旨在通过大型连接的在线设备集群(统称为僵尸网络)将大量恶意流量发送到目标服务器、服务或网络,目标设备将被假流量超载,无法响应正常的访问流量。


那么DDoS攻击有哪些类型呢?最常见的DDoS攻击可大致分为三类:饱和攻击、协议攻击和应用层攻击。


饱和攻击即容量耗尽攻击,是最常见的DDoS攻击类型。利用大量分布于世界各地的计算机和互联网连接,发送大量的流量数据包到目标服务器和网站。它使网站的可用带宽完全饱和,造成流量堵塞,使得合法流量无法流入或流出目标网站。饱和攻击的实例包括 UDP/ICMP 洪水和其他欺骗数据包洪水。


协议攻击与饱和攻击不同,协议攻击旨在耗尽服务器资源而不是带宽。它侧重于利用第3层和第4层协议堆栈中的弱点。它通过发出虚假的协议请求来消耗服务器、防火墙和负载均衡器等网络基础结构资源的所有处理能力,从而导致服务中断。协议攻击的实例包括 SYN 洪水、碎片数据包攻击、Ping of Death和Smurf DDoS等。


应用程序层攻击是最复杂和最严重的攻击类型。通常,它们需要的资源比饱和攻击和协议攻击少。他们专注于利用第7层协议堆栈中的弱点。攻击流量通常是合法的。它建立与目标的连接,然后通过发送大量看似合法和无害的请求来使服务器过载,这些请求需要资源密集型处理或清理。最终,服务器的整个数据库连接池连接繁忙,它会阻止合法请求。防御DDoS在针对这种类型的攻击相对较难。应用程序层攻击的实例包括慢线和HTTP泛洪。


尽管最常见的DDoS攻击大致分为这三类,但某些攻击可以是组合的。黑客可能会发起协议攻击以造成干扰,然后启动应用程序层攻击,因为他们需要更多时间才能在应用程序层中查找漏洞。这是一种称为"混合攻击"的新趋势。


中小型企业往往在勒索的成本与付出的安全投资之间举棋不定。那么面对“新常态”下的网络环境,企业该如何防御DDoS攻击呢?


首先,面对DDoS攻击,企业机构决不能妥协,不能助纣为虐。按照攻击者的要求支付赎金既无法保证攻击者停止攻击,也不能确保未来不再受到其他攻击威胁。


其次,企业机构可以向有经验的组织寻求帮助,借力专家,寻求适当等级的咨询与安防建议以及应对突发情况的紧急服务。企业机构可以以情报研判、实战经验、缓解能力和缓解容量四个方面作为评估标准,寻找合适的合作伙伴。


第三,DDoS攻击在发生的那一刻,可能就已经造成了数万美金的财务损失,所以,企业机构应该随时准备迎战,结合合适的防护方案与安全合作伙伴,主动缓解DDoS流量,让攻击者难有可乘之机。


第四,企业机构应该优化自身安防流程和技术,改善自身安全态势,有针对性地设立防御层次。根据自身业务形态与风险承受能力,来确定应采用的安防形式,形成闭环,不断优化,从而更好地保护自身资产。


第五,企业机构应该协调好技术、流程和人员的关系,召集相关职能部门,确保准备充分,了解在发生攻击时各自应采取何种防御DDoS措施。企业机构可以定期执行桌面演练,以确保适当的人员、流程和技术都准备就绪,让投资的技术、工具都能落到实处,使价值最大化。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇机架式、塔式和刀片式服务器之间.. 下一篇防御DDoS措施必不可少,做好这几..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800