神刀安全网

拒绝盲目对抗DDoS攻击

拒绝盲目对抗DDoS攻击

虽然分布式拒绝服务(或者DDoS)攻击并不是企业要处理的全新挑战,但是这种攻击的规模、范围以及频率都在不断上升。我们发现这些攻击在不断打破新的记录,2015年第四季度DDoS攻击增长了85%。企业则需要更认真地准备迎击这种类型的威胁。

重中之重:在开始这张战役时,需要了解要面对的是什么。正如其名称的含义,DDoS试图阻碍正在运作的服务,攻击者使用大量的遍布整个互联网的机器向不知情的目标发送超大量的流量。

通过巨量恶意流量淹没目标网站或者服务器,犯罪分子迫使企业依赖互联网属性的业务暂时脱机。虽然有时候是一种随机需求的威胁或者甚至是政治导向的攻击,但实际上仅仅是离线已经造成了品牌声誉以及技术可信度的巨大破坏,同时造成大量经济损失。

但是这些攻击并不是一直都有高尖端的网络谋划着编排。黑客论坛、博客、甚至是YouTube视频都可以通过互联网连接轻松访问到如何设置DDoS攻击的信息。此外,最近有报道指出俄罗斯的攻击者现在可以以每天40美元的价格受雇对别人的网站进行攻击。这也意味着任何人都可以以有限的能力去发送自己的攻击。

你怎么知道你就是DDoS的受害者?

迎战DDoS攻击时,确定你的网站是否因为合法流量瘫痪还是因为攻击瘫痪存在挑战。不幸的是,企业没办法简单地检查是否所有的流量都来自一个IP地址,因为DDoS攻击的属性在于其流量来源于多个源。

你能感知的区别就是通过服务瘫痪的时间长度来半段,如果访问缓慢或者拒绝服务发生了很长一段时间,而不是在某一个计划的营销活动期间,企业就应该去看看导致问题的原因。当然这种能力来源于企业所采用的商业网络监控工具或者服务,同时也要能够更好地理解企业自身的网络情况。

你如何自己做好准备迎战呢?

DDoS已经成为攻击者破坏企业的最简单且最有效的方式,企业需要寻求方式保护自己,防止自己成为下一个受害者。下面云端卫士有一些步骤可以考虑遵循:

1、定义常态

通过技术投入,让IT部门了解和理解网络常规行为是怎样的,这样能够更加了解网络内发生的任何不正常事件,比如DDoS攻击。使用工具监测网络性能则可以进一步实现管理。如果这个层次的可视度都没有的话,不管是企业内部还是外部的基础架构,都是盲目地作斗争。

2、管理负载

分配足够的服务器容量,并且在高负载下调到最佳性能。构建最大的网络,可以得到最有效的减缓元素。此外,在适当的地方备份,以便能够重定向和减缓这种威胁。

3、熟能生巧

还需要最佳的对抗机制,了解如何使用对抗战略和购买且部署解决方案同样重要。反复预演最佳实践,让其在员工心中行程固定意识。

4、寻求帮助

如果企业内部没有资源处理这种攻击,可以外包给脱光DNS提供商,重定向网站访问者到其他的主机,这些主机具备高性能,类似负载均衡或者互联网性能管理。同时可以选择第三方DDoS防护解决方案,比如云端卫士,用专业的大数据分析技术识别恶意流量,清洗后,将正常流量返回到企业业务中。

5、未雨绸缪

避免DDoS攻击导致的威胁最佳的做法就是提前准备。在当前的环境下,如果企业成为网络攻击的目标也并不奇怪,但是要确定这种攻击对于企业造成的经济影响有多大,是否在承受范围之内。

企业需要考虑处理安全的方式以及防御DDoS攻击的方式,权衡潜在的成本损失并确定可能面对的风险。无疑,获得网络的更好可视化能够更好地检测和区别攻击,并且在攻击发生时作出正确的防护措施。什么都不作为肯定不是最佳选择。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 拒绝盲目对抗DDoS攻击

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址