AV网址AAA,桃花色综合影院,欧美成人精品手机在线,国产又爽又大又黄a片色戒一

    歡迎來到云網(wǎng)時代數(shù)據(jù)中心! 業(yè)務(wù)咨詢熱線:0755-88868179增值電信業(yè)務(wù)經(jīng)營許可證:B1-20170628
行業(yè)新聞
當(dāng)前位置:首頁>文章中心>行業(yè)新聞

企業(yè)必需的五種DDoS防護(hù)技術(shù)

發(fā)布時間:2020-01-09 點(diǎn)擊數(shù):169
分布式拒絕服務(wù)(DDoS)攻擊已進(jìn)入1 Tbps DDoS攻擊時代。但是,Radware的研究表明,DDoS攻擊不僅越來越大,而且越來越多。它們也變得越來越復(fù)雜。黑客不斷提出新的方法來繞過傳統(tǒng)的DDoS保護(hù)措施,從而破壞服務(wù)的可用性


DDOS防護(hù)技術(shù)
在線安全提供商正在加緊并推出新技術(shù)來阻止攻擊者。但是,并非所有的DDoS保護(hù)措施都是一樣的。 DDoS防護(hù)服務(wù)的質(zhì)量與可以提供的防護(hù)措施有很大不同。



為了確保抵御最新和最強(qiáng)大的DDoS攻擊,組織必須確定其安全提供商可以提供的最佳工具和技術(shù)來應(yīng)對這些最新威脅。



以下是公司現(xiàn)代DDoS防護(hù)措施的五個基本特征:



必備功能1:應(yīng)用層DDoS保護(hù)



應(yīng)用層(L7)DDoS攻擊已超過網(wǎng)絡(luò)層(L3 / 4)攻擊,成為最廣泛的攻擊媒介。根據(jù)Radware 2017-2018 ERT報告,有64%的企業(yè)面臨應(yīng)用層攻擊,而有51%的企業(yè)面臨網(wǎng)絡(luò)層攻擊。



實(shí)際上,根據(jù)ERT報告,HTTP泛洪是所有攻擊類型(包括網(wǎng)絡(luò)層和應(yīng)用程序?qū)樱┲械念^號攻擊向量。此外,SSL,DNS和SMTP攻擊也是應(yīng)用程序?qū)庸舻某R婎愋汀?/span>



許多在線安全服務(wù)承諾通過WAF實(shí)施L7層DDoS保護(hù)。但是,這通常需要訂閱基于DDoS保護(hù)機(jī)制的昂貴的附加WAF服務(wù)。



這些趨勢表明,現(xiàn)代DDoS保護(hù)不只是防御網(wǎng)絡(luò)層DDoS攻擊。為了全面保護(hù)企業(yè),現(xiàn)代DDoS防護(hù)措施必須包括內(nèi)置防御措施,以防御應(yīng)用層(L7)攻擊。



必備功能2:SSL DDoS泛洪保護(hù)



當(dāng)前,加密流量占Internet流量的很大一部分。根據(jù)Mozilla的Let's Encrypt項目,全球超過70%的網(wǎng)站是通過HTTPS傳輸?shù)?,在美國和德國,這一比例更高。這些發(fā)現(xiàn)反映在Radware的最新ERT報告中。當(dāng)前,有96%的公司在一定程度上使用SSL,其中60%的公司已確認(rèn)大部分流量已加密。



但是,這種增長也帶來了主要的安全挑戰(zhàn):加密請求所需要的服務(wù)器資源最多是常規(guī)請求的15倍。這意味著即使是少量流量,老練的攻擊者也可以殺死網(wǎng)站。



隨著越來越多的流量被加密,SSL DDoS泛洪已成為黑客越來越普遍的攻擊手段。根據(jù)Radware的最新ERT報告,在過去的一年中,有30%的公司聲稱遭受了基于SSL的攻擊。



有了基于SSL的DDoS攻擊的強(qiáng)大功能,針對想要完全受到保護(hù)的組織而言,針對SSL DDoS泛濫的高級防護(hù)至關(guān)重要。



必備功能3:零日保護(hù)



攻擊者一直在尋找新的方法來繞過傳統(tǒng)的安全機(jī)制,并以前所未有的攻擊來攻擊企業(yè)。即使對攻擊簽名進(jìn)行了較小的修改,黑客也可以創(chuàng)建手動簽名無法識別的攻擊。這種類型的攻擊通常稱為“零時差”攻擊。



例如,常見的零日攻擊是脈沖式DDoS攻擊,它在切換到另一個攻擊媒介之前利用短時間的高容量攻擊爆發(fā)。這些攻擊通常會組合許多不同的攻擊媒介,而依賴傳統(tǒng)安全解決方案且需要手動優(yōu)化的公司在遇到這些運(yùn)行策略時往往會遇到麻煩。



零日攻擊的另一種類型是向上擴(kuò)展攻擊。放大攻擊通常使用具有嚴(yán)重不對稱的請求和響應(yīng)數(shù)據(jù)包大小的通信協(xié)議。此類攻擊將反映未參與攻擊的第三方服務(wù)器的流量,從而放大攻擊流量并殺死目標(biāo)。



根據(jù)Radware的2017-2018 ERT報告,42%的公司遭受了脈沖攻擊,40%的公司聲稱遭受了放大的DDoS攻擊。這些趨勢表明,現(xiàn)代DDoS保護(hù)機(jī)制需要零日攻擊保護(hù)。



必備功能4:行為保護(hù)



隨著DDoS攻擊變得越來越復(fù)雜,區(qū)分合法流量和惡意流量變得越來越困難。對于可模仿合法用戶行為的應(yīng)用程序?qū)樱↙7)DDoS攻擊尤其如此。



許多安全供應(yīng)商使用的通用機(jī)制是根據(jù)流量閾值檢測攻擊,并使用速率限制來限制流量峰值。但是,這是一種非常粗糙的攻擊攔截方法,因為它無法區(qū)分合法流量和惡意流量。在高峰時段(例如購物旺季),這是一個非常嚴(yán)重的問題,在此期間,流量會大大增加。速率限制等單一保護(hù)機(jī)制無法區(qū)分合法流量和攻擊流量,最終會攔截合法用戶。



但是,一種更有效地檢測和阻止攻擊的方法是使用行為分析技術(shù),該技術(shù)可以理解什么是正常的用戶行為并攔截與該行為不匹配的所有流量。這不僅提供了更高級別的保護(hù),而且還降低了誤報率,并且不會在流量高峰期阻止合法用戶。

因此,基于行為分析的檢測(和緩解)的DDoS保護(hù)措施確實(shí)是有效DDoS保護(hù)的基本特征。

必備功能5:詳細(xì)的SLA

企業(yè)服務(wù)級別協(xié)議(SLA)是企業(yè)安全提供者所承諾的保證。毫不夸張地說,公司安全完全取決于公司的SLA。



許多安全供應(yīng)商都渴望提升自己的能力,但是一旦做出實(shí)際承諾,他們的晉升將被破壞。



為了確保公司可以訪問安全廠商手冊中描述的所有服務(wù),公司需要告訴安全廠商采取實(shí)際步驟并提供詳細(xì)的SLA,包括對檢測,緩解和可用性指標(biāo)的特定承諾。 SLA必須涵蓋整個DDoS攻擊生命周期,以確保在任何情況下都可以完全保護(hù)企業(yè)。



如果公司的安全提供者無法提供這樣的承諾,則該公司應(yīng)該懷疑供應(yīng)商是否可以提供高質(zhì)量的DDoS攻擊防護(hù)。這就是為什么細(xì)粒度的SLA可以成為現(xiàn)代DDoS保護(hù)中必不可少的功能的原因。


云網(wǎng)時代專業(yè)提供深圳服務(wù)器租用,深圳服務(wù)器托管,深圳主機(jī)租用,云服務(wù)器租用,高防服務(wù)器租用等服務(wù),歡迎咨詢客服了解詳情。

在線客服