搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      數(shù)據(jù)中心如何應(yīng)對新種類DDoS攻擊

      倩倩 ? 來源:IT168 ? 2020-03-20 14:03 ? 次閱讀

      隨著DDoS攻擊的范圍和復(fù)雜程度的增加,數(shù)據(jù)中心基礎(chǔ)設(shè)施提供商,電信運營商和安全廠商應(yīng)該共同反擊。

      如今,分布式拒絕服務(wù)攻擊(DDoS)發(fā)生了變化,其規(guī)模越來越大,影響越來越大,并針對越來越多的公司。而攻擊者也在不斷創(chuàng)新他們使用的載體,并確定更多的薄弱點。

      這意味著防御者需要采取多層次的防御策略,因為這不只是簡單的洪水攻擊。

      傳統(tǒng)的DDoS攻擊是當(dāng)一家公司突然大幅增加傳入的消息,淹沒通信渠道,直到合法的流量不能再進入。

      為了進行防護,數(shù)據(jù)中心運營商通常使用Akamai和Cloudflare等供應(yīng)商的DDoS攻擊防護服務(wù)。

      Forrester Research分析師Joseph Blankenship表示,這只是DDoS的一種攻擊方式,攻擊者總是在尋找新的破壞方式。

      他說:“例如,對于容量耗盡式DDoS攻擊的保護并不一定意味著企業(yè)可以應(yīng)對基于應(yīng)用程序或多向量攻擊?!?/p>

      基于應(yīng)用程序的攻擊能夠以更小的消息量關(guān)閉企業(yè)的網(wǎng)站或其他服務(wù)。例如,他們可以使資源密集的信息請求使應(yīng)用程序陷入困境。而其消息的數(shù)量可能很少,甚至不像DDoS攻擊。

      一些DDoS安全防護供應(yīng)商也提供了針對這些類型攻擊的保護措施,但是企業(yè)也需要通過設(shè)計足夠的應(yīng)用程序來避免這些陷阱。

      此外,諾基亞運營商SDN技術(shù)產(chǎn)品營銷總監(jiān)Tony Kourlas建議采用雙重方法防御DDoS攻擊方式:在其網(wǎng)絡(luò)邊緣處理容量耗盡式攻擊,然后在消息通過第一級檢查后,發(fā)送到一個專門尋找更復(fù)雜,有針對性攻擊的清洗中心。

      “如今發(fā)生的事情是企業(yè)受到攻擊,檢測到受攻擊的設(shè)備有大量的流量或出現(xiàn)其他流量,他們會將所有流量轉(zhuǎn)發(fā)到清洗中心?!彼f。

      但是,對于目前的大規(guī)模攻擊來說,這并不奏效。他說,“企業(yè)為了減輕這種攻擊,所承擔(dān)所有防護費用,并且時間太長?!?/p>

      此外,DDoS攻擊保護設(shè)備必須更智能地識別惡意流量,僅按照規(guī)模大小是不夠的。

      “企業(yè)需要復(fù)雜的算法來確定是否有問題。”Kourlas說。諾基亞公司正在監(jiān)控互聯(lián)網(wǎng)流量,以識別惡意郵件的來源,并跟蹤流量比率,查看源碼是否突然開始發(fā)送不同類型的郵件。

      此外,OneLogin公司產(chǎn)品高級總監(jiān)Al Sargent表示,除了直接攻擊數(shù)據(jù)中心或網(wǎng)站之外,DDoS攻擊的目標(biāo)還可能是DNS服務(wù)等關(guān)鍵的基礎(chǔ)架構(gòu)提供商。

      因此,在考慮云服務(wù)時,企業(yè)應(yīng)該檢查供應(yīng)商是否采用多個DNS提供商的服務(wù)。

      他說:“如果一個DNS提供商遇到DDoS攻擊,其他提供商仍然可以將數(shù)據(jù)包路由到云服務(wù)。”

      如果企業(yè)規(guī)模足夠大,可以運行自己的DNS服務(wù)器,那么可能需要采取更多的行動。

      A10 Networks公司研發(fā)主管Rich Groves表示,“未來的僵尸網(wǎng)絡(luò)攻擊將會有所改變。這使人們注意到攻擊者可以將大量請求發(fā)送到企業(yè)URL上的隨機生成的子域,這樣可以減慢或完全阻止合法的傳入流量。”

      他說,“以往人們注意到了這個問題,但當(dāng)時并沒那么多,現(xiàn)在他們正在投入人才物力進行安全防護?!?/p>

      需要更多的幫助

      隨著DDoS攻擊范圍和損害的增加,電信公司,安全供應(yīng)商,基礎(chǔ)設(shè)施提供商和其他行業(yè)參與者需要共同努力,幫助數(shù)據(jù)中心實現(xiàn)更好的安全防護。

      例如,Cloudflare公司與數(shù)據(jù)中心提供商和電信公司合作,將保護擴展到其網(wǎng)絡(luò)和客戶。Cloudflare公司首席執(zhí)行官Matthew Prince表示,目前DDoS攻擊在全球117個城市都有存在,約占互聯(lián)網(wǎng)需求的10%。

      通過向互聯(lián)網(wǎng)服務(wù)提供商提供DDoS防御服務(wù),Cloudflare公司能夠DDoS攻擊在達(dá)到預(yù)期的受害者之前停止攻擊。

      Prince表示,“我們可以在上游阻止DDoS攻擊?!?/p>

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 運營商
        +關(guān)注

        關(guān)注

        4

        文章

        2398

        瀏覽量

        44454
      • 數(shù)據(jù)中心
        +關(guān)注

        關(guān)注

        16

        文章

        4785

        瀏覽量

        72152
      • 應(yīng)用程序
        +關(guān)注

        關(guān)注

        37

        文章

        3271

        瀏覽量

        57727
      收藏 人收藏

        評論

        相關(guān)推薦

        DDoS服務(wù)器攻擊是怎么回事?

        DDoS服務(wù)器攻擊是一種通過大量合法或非法的請求擁塞服務(wù)器資源,導(dǎo)致正常用戶無法訪問服務(wù)的網(wǎng)絡(luò)攻擊方式。主機小編推薦下面將詳細(xì)探討DDoS服務(wù)器攻擊
        的頭像 發(fā)表于 11-05 11:03 ?237次閱讀

        DDoS對策是什么?詳細(xì)解說DDoS攻擊難以防御的理由和對策方法

        攻擊規(guī)模逐年增加的DDoS攻擊。據(jù)相關(guān)調(diào)查介紹,2023年最大的攻擊甚至達(dá)到了700Gbps。 為了抑制DDoS
        的頭像 發(fā)表于 09-06 16:08 ?361次閱讀

        怎樣保障數(shù)據(jù)中心不間斷電源不斷電 提供可靠安全的供配電#數(shù)據(jù)中心

        數(shù)據(jù)中心配電系統(tǒng)
        安科瑞王金晶
        發(fā)布于 :2024年08月29日 14:51:36

        DDoS有哪些攻擊手段?

        DDoS攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應(yīng)。單一的DoS攻擊一般是采用一對一方式的,當(dāng)
        的頭像 發(fā)表于 06-14 15:07 ?435次閱讀

        高防CDN是如何應(yīng)對DDoS和CC攻擊

        高防CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))主要通過分布式的網(wǎng)絡(luò)架構(gòu)來幫助網(wǎng)站抵御DDoS(分布式拒絕服務(wù))和CC(挑戰(zhàn)碰撞)攻擊。 下面是高防CDN如何應(yīng)對這些攻擊的詳細(xì)描述: 1.
        的頭像 發(fā)表于 06-07 14:29 ?340次閱讀

        #mpo極性 #數(shù)據(jù)中心mpo

        數(shù)據(jù)中心MPO
        jf_51241005
        發(fā)布于 :2024年04月07日 10:05:13

        #mpo光纖跳線 #數(shù)據(jù)中心光纖跳線

        光纖數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年03月22日 10:18:31

        #光纖彎曲 #光纖衰減 #數(shù)據(jù)中心光纖

        光纖數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年03月08日 09:59:50

        #MPO預(yù)端接 #數(shù)據(jù)中心機房 #機房布線

        數(shù)據(jù)中心MPO
        jf_51241005
        發(fā)布于 :2024年03月01日 11:12:47

        #永久鏈路 #信道測試 #數(shù)據(jù)中心

        數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年02月23日 10:17:58

        #緊套光纜 #松套光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2024年01月26日 09:44:11

        數(shù)據(jù)中心變“綠“要點有哪些?

        數(shù)據(jù)中心作為一個復(fù)雜的系統(tǒng),存儲著大量敏感信息和重要數(shù)據(jù),又是能耗“大戶”,需要應(yīng)對不斷提升的“綠”電、節(jié)能要求,全面及時的檢測維護對于數(shù)據(jù)中心尤為重要,
        的頭像 發(fā)表于 01-25 11:12 ?731次閱讀

        IDc數(shù)據(jù)中心需要哪些產(chǎn)品

        介紹IDC數(shù)據(jù)中心所需的各種產(chǎn)品。 一、服務(wù)器設(shè)備: 服務(wù)器是IDC數(shù)據(jù)中心的核心設(shè)備之一,用于存儲和處理大量數(shù)據(jù)。主要的服務(wù)器產(chǎn)品種類有: 機架式服務(wù)器:機架式服務(wù)器是最常見的服務(wù)器
        的頭像 發(fā)表于 01-16 17:40 ?2106次閱讀

        #光纜水峰 #綜合布線光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2024年01月15日 09:43:26

        DDoS攻擊的多種方式

        DDOS攻擊指分布式拒絕服務(wù)攻擊,即處于不同位置的多個攻擊者同時向一個或數(shù)個目標(biāo)發(fā)動攻擊,或者一個攻擊
        的頭像 發(fā)表于 01-12 16:17 ?628次閱讀