日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
DDoS攻擊類型探討及應對

分布式拒絕服務(DDoS)攻擊旨在耗盡網(wǎng)絡資源、應用或服務,讓真正的用戶無法訪問?,F(xiàn)在有不同類型的DDoS攻擊,但一般來說,DDoS攻擊會從多臺不同主機同時進行,甚至可影響最大企業(yè)的互聯(lián)網(wǎng)服務及資源的可用性。很多企業(yè)每天都面臨DDoS攻擊;根據(jù)Arbor Networks第十次全球基礎設施安全報告顯示,42%的受訪者每個月發(fā)現(xiàn)超過21次DDoS攻擊,在2013年這個數(shù)據(jù)是25%。不只是這種攻擊的頻率在增加,而且規(guī)模也在擴大。在2013年,只有不到40次攻擊超過100 Gbps,而在2014年159次攻擊超過100 Gbps,最大的是400 Gbps。

在西山等地區(qū),都構建了全面的區(qū)域性戰(zhàn)略布局,加強發(fā)展的系統(tǒng)性、市場前瞻性、產品創(chuàng)新能力,以專注、極致的服務理念,為客戶提供網(wǎng)站建設、網(wǎng)站制作 網(wǎng)站設計制作按需求定制設計,公司網(wǎng)站建設,企業(yè)網(wǎng)站建設,品牌網(wǎng)站制作,成都全網(wǎng)營銷推廣,外貿營銷網(wǎng)站建設,西山網(wǎng)站建設費用合理。

DDoS攻擊類型探討

不同類型的DDoS攻擊存在顯著不同,但一般可分為這三大類:

容量耗盡攻擊——這些攻擊的目的是通過帶寬消耗型流量或資源削弱請求來壓倒網(wǎng)絡的基礎設施。

TCP狀態(tài)表耗盡攻擊——攻擊者使用這種方法來濫用TCP協(xié)議的狀態(tài)特性,以耗盡服務器、負載均衡器和防火墻中的資源。

應用層攻擊——這種攻擊的目標是應用或7層網(wǎng)絡服務的某些方面。

容量耗盡攻擊仍然是最常見的DDoS攻擊類型,但結合這三種攻擊方式的攻擊變得越來越常見,這增加了攻擊的時間長度和廣度。DDoS攻擊背后的主要驅動力仍然是:政治和意識形態(tài)、蓄意破壞和在線游戲。是的,游戲玩家會DDoS攻擊游戲基礎設施只是為了在游戲中獲取競爭優(yōu)勢以及贏得網(wǎng)絡游戲。DDoS還是黑客分子和恐怖分子的武器,它也被用于勒索或擾亂競爭對手的業(yè)務。還有越來越多的DDoS攻擊用于牽制戰(zhàn)術,例如,高級持續(xù)威脅活動利用DDoS攻擊讓網(wǎng)絡轉移注意力同時滲出被盜數(shù)據(jù)。

隨著黑客社區(qū)將復雜而先進的攻擊工具變成易于使用可下載的程序,即使是那些不具備必要知識的人也可以發(fā)起和控制自己的DDoS攻擊。這種情況只會變得更加糟糕,攻擊者將會開始征召一切以增加他們可生成的攻擊流量,從游戲機到路由器和調制解調器等。這些設備具有網(wǎng)絡功能且在默認情況下開啟,并使用默認賬戶和密碼,使得它們成為DDoS攻擊的目標。大多數(shù)人還使用通用即插即用(UPnP),其底層協(xié)議很容易被濫用。Akamai Technologies公司發(fā)現(xiàn),410萬面向互聯(lián)網(wǎng)的UPnP設備可能容易被用于DDoS攻擊。越來越多沒有受到適當保護或配置的聯(lián)網(wǎng)設備增加了攻擊者生成更強大攻擊的能力。

如何保護系統(tǒng)?

保護聯(lián)網(wǎng)設備和服務是為了盡可能保護互聯(lián)網(wǎng),也是為了減少被用于DDoS攻擊的設備的數(shù)量。攻擊者用于生成DDoS流量的主要協(xié)議是NTP、DNS、SSDP、Chargen、SNMP和DVMRP;任何使用這些協(xié)議的服務都應該謹慎配置,并在硬化專用服務器運行。例如,運行DNS服務器的企業(yè)應該遵循NIST的Special Publication 800-81安全域名系統(tǒng)(DNS)部署指南,而網(wǎng)絡時間協(xié)議網(wǎng)站提供了如何保護NTP服務器的建議。

很多攻擊可行是因為攻擊者可通過欺騙性源IP地址生成流量,企業(yè)需要部署IETF最佳做法文件BCP 38和BCP84中提到的反欺詐過濾器,以防止攻擊者發(fā)送聲稱來自其他網(wǎng)絡的數(shù)據(jù)包。

所有不同類型的DDoS攻擊都無法預測或避免,即使只有有限資源的攻擊者都可能生成大量流量破壞大型嚴密防護的網(wǎng)站。雖然我們幾乎不可能完全消除或緩解DDoS攻擊,但長期來看減少DDoS攻擊的關鍵是確保所有機器和服務都得到正確配置,讓公共可用的服務不能被攻擊者利用和濫用。通過幫助別人,我們最終將幫助我們自己。


本文名稱:DDoS攻擊類型探討及應對
鏈接地址:http://m.5511xx.com/article/djiiijg.html