如今网络攻击形势出现新的变化。DDoS
攻击已不再只简单地是同行竞争对手的恶意破坏。勒索软件的使用也再是仅有的勒索方法。如今的黑客威胁企业(你或者你其他人)支付一定数量的比特币,否则将对他们的网络和服务器进行
DDoS 攻击。他们通常采取 “演示” 攻击,以证明他们是认真的,有能力的。这些策略变得更加成熟,因为越来越多的 DDOS
攻击可以造成企业在线业务完全中断和瘫痪,而不再仅仅是访问速度慢。
那么,DDoS 攻击是通过哪些方式实现的?企业和开发者怎样防护 DDoS 攻击呢?
一、主流的 DDoS 攻击类型
• 爆发 – 通过在瞬间启动大量流量,黑客通常会在 DDoS
防护机制启动之前就可以快速击穿防火墙。这些突发以随机卷、向量和间隔的形式出现。这种意外的可用性中断会对企业造成重大损害。
• 加密攻击:加密的 SSL 泛洪、SSL 重新协商、HTTPS
泛洪以及针对应用程序漏洞利用加密流量,正成为越来越受黑客欢迎的绕过安全控制并关闭网络或应用程序资源的方式。28%的企业报告称 2017 年遭受加密的 DDoS
攻击。
• DNS 破坏 – 暴力破解、查询洪水、递归洪水和缓存中毒只是黑客用来防止 DNS
服务器正常运行的一些技术,从而产生一种破坏效果,这种技术可以攻击那些依赖这些服务器的人,例如:DynDNS,进而影响更广泛的终端用户。•
反射和放大攻击:这些并不是新的,但 2017 年也增加了反射放大 DDoS 攻击,作为对抗广泛服务的主要载体。五分之二的企业表示他们在 2017
年经历了反射放大攻击。三分之一的企业报告称他们无法减轻这些攻击。
• 应用层 DDoS 超越网络层 DDoS:2018 年,UDP、ICMP、TCP-Other 和 IPv6
攻击媒介的数量下降,这标志着网络攻击的显着下降。2017 年应用攻击的发生率保持稳定在 64%,而前一年为 63%。
二、数据泄漏是当今企业关注的首要问题
超过四分之一的受访者(28%)表示了对数据泄露 /
信息丢失的担心,使数据泄露成为最新调查中的首要关注点。三分之一的美国和欧盟公司将数据盗窃视为最大的恐惧。所有行业的数据泄漏率始终如一。政府特别高,这表明这些企业和组织越来越担心他们的公众形象。电信和服务提供商以及高科技公司也将数据泄露视为最大的恐惧,反映出他们专注于维护其客户群。
三、怎样防护 DDoS 攻击?
学习,理解,采纳,跟踪主流的 DDOS 攻击趋势并分析风险,并部署全天候保护的 DDoS 防护措施,例如启用香港高防服务器或香港高防
IP。香港高防服务器和香港高防
IP,均基于先进的智能攻击检测及秒级触发清洗机制,在精准识别攻击的灵敏度上达到了毫秒级。在精准识别到攻击后秒级触发防御,将恶意流量牵引到香港攻击流量清洗中心进行过滤,最后再将正常流量返注回源站,从而确保源站始终可正常访问。依靠长期储备的海量防御带宽,可有效防护高达
500Gb/s 规模的大流量 DDoS 攻击,可防千万级 QPS 规模的 CC 攻击。香港高防服务器和香港高防 IP 的仅有区别在于,高防 IP
的使用相对更加简单易用,对缺乏服务器管理技能的企业和开发者来说更加友好,更容易上手。香港高防IP,只需在控制台中简单配置,并将域名解析到高防 IP
中即可快速生效,无需任何软硬件部署,防御流程无需人工干预。
总而言之,DDoS
攻击虽然可畏,但只要部署先进可用的解决方案即可实现有效防御。你需要将这样的解决方案无缝集成到你的业务流程和人类行为中,借此获得相当级别的保护。