分布式拒绝服务攻击是每个企业最糟糕的噩梦。一分钟前,一切都正常。一分钟后,您的基础设施却遭遇来自互联网的虚假流量的海啸。合法用户发现自己被锁定,而你的生意却无法正常进行,除非你提前租用了优质的高防BGP服务器,为自己做好准备,否则你无能为力。如今,攻击者可以轻松地执行DDoS攻击。由成千上万台受到攻击的PC组成的僵尸网络可以廉价租用,并且可以在地下市场上轻松获得能够自动攻击的软件。据记录,每秒数十吉比特的攻击达到峰值,每年的峰值攻击规模都在增长。飓风科技挽风就来给你们介绍下成功的防御涉及使用所有四种技术:
1.过度配置许多DDoS攻击本质上是暴力攻击,过度配置是一种强力防御。你的对手只需要给你足够的流量来压倒你的容量。通过配置比正常操作期间预期更多的流量,您可以降低成功的机会并限制对用户的影响。您不一定需要提供40Gbps的攻击 - 并非所有攻击者都拥有庞大的僵尸网络武器库 - 但您的目标应该是准备流量,这是您在正常操作中经历的许多倍。
2.远程/冗余监控如果正常运行时间对您很重要,那么您可能已经拥有适当的系统来监控站点的性能和可用性。但是,如果内部监控系统也受到DDoS攻击,那么它们的实用性可能会有限。如果设计为在网络出现问题时提醒您的系统与其监控的站点位于同一瓶颈后,则警报可能无法及时进入您的电话或收件箱。
3.转储日志您的Web服务器日志无法区分真正的访问者和僵尸网络节点。两次访问通常都以相同的方式记录。即使您的服务器配置正确并且能够从DDoS攻击洪水中恢复,如果其日志堆积起来,如果服务器因日志变得太大而失败,您通常会受到伤害。虽然日志数据可能在攻击结束后用于取证目的,但其价值相对有限。服务器能够在攻击期间响应真正的用户,这一点非常重要。如果您发现日志文件变得非常快,那么您将面临保留数据和丢失服务器,丢失数据和保留服务器之间的选择。如果您的Web服务器是关键任务且大型日志文件阻止您恢复,则应明确选择:转储日志。
4.了解供应商的人员虽然在技术上可以在本地配置网络硬件以丢弃一些恶意数据包,但理想情况下,您希望将受限制的流量限制在尽可能靠近源的位置。这意味着必须与您的上游提供商进行协调。不幸的是,如果你的对手已经正确地进行了侦察,他将在最不方便的时间发动攻击。提示您收到传入DDoS的短信很有可能会在周六早上凌晨1点到达,此时您和您的常规ISP联系人都将在周末休息。在这些情况下,必须在ISP的网络运营中心获得直接电话号码。如果你知道如何联系合适的人来帮助关闭攻击,无论什么时候,你都会遇到DDoS罢工时头疼的问题。不言而喻,大多数安全漏洞都是人为问题。幸运的是,这有时也适用于解决方案。
3217
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
