1030 
2024-02-22 10:00:02 DDoS緩解怎么選擇?DDoS緩解步驟之一是處理和轉發流量,我們在遇到ddos攻擊之后會造成嚴重的后果,所以我們要學會去做好相應的防護措施,今天就跟著小編一起了解下吧。
DDoS緩解怎么選擇?
一旦開始嚴肅認真地考慮部署DDoS緩解方案,就需要更深入地研究解決方案的特性和類型。DDoS威脅最大限度地激發了解決方案提供商的創造力。當然有好有壞,好的一方面在于有良好的解決方案、技術和想法,糟糕的是有太多了,怎么選是個問題,每一種代表了不同的防護方法。最顯著的一些方法包括:數據中心內部署設備、久經沙場的托管平臺以及云端DDoS緩解服務。不管是哪種方式,在選擇DDoS緩解解決方案時,都應該確保這個解決方案遵循以下的一些基本指導方針。
透明的緩解方案
用戶無需知道你正在遭受攻擊,可以隨時沒有延遲的訪問網站,不會收到已經過時的緩存信息。解決方案需要能夠可視化地保障我們的業務領域,而且有效。
承受流量網絡DDoS攻擊
網絡(Layers 3 4) DDoS攻擊的規模不斷增加。這種類型的攻擊,最大的超過了200 Gbps,而且仍在高速增長,一方面也是由于云基礎架構的廣泛采用導致的。放大攻擊在攻擊者之間很流行,主要在于其能夠提供超大量的數據洪水打擊目標,同時只需要相對非常少的源輸出。我們需要的能夠承受任意流量的的防護服務。服務提供商要實現這一點可能要構建20 Gb的數據中心,并提供分布式流量。應用廠商則需要堆疊和云化其設備。找出最佳的承受方式,而且要符合我們的成本效益。
識別復雜的應用DDoS攻擊
應用層(Layer 7) DDoS攻擊通常會模仿合法的用戶流量,從而回避企業的常規安全檢查。應用層攻擊非常危險,因為他們無需超高流量就可以成功實現。至多每秒50到100個定向請求就可以讓一個中型服務器掛掉。最重要的是,由于應用層DDoS依賴于類似人為的僵尸網絡而且是實際的瀏覽器,通常更難以減緩,甚至難以被檢測到。為了緩解Layer 7攻擊,我們需要的解決方案能夠智能的描述傳入流量,并且區分出人為活動和僵尸網絡的活動。
識別正常人為訪問
緩解應用DDoS攻擊的關鍵挑戰之一是最小化誤報和最小化業務中斷。網站合法訪客應該不會被中斷正常的訪問。如果被誤判為機器人怎么辦?合法的用戶應該有機會通過輸入驗證碼來證明他們是人。因而緩解方案應該能夠確保符合用戶體驗。
保護用戶體驗
就算在DDoS攻擊防護的泥潭中掙扎,不加區別地黑洞掉所有的僵尸網絡流量也會嚴重影響業務。高效的DDoS防護應該能夠以精確超找識別為核心,允許合法的機器繼續訪問網站或者業務。
持續防護
經濟全球化下,在線業務也應用不宕機,這也意味著DDoS防護占率也要能夠滿足24x365的監護。這需要一定的人力支持,但實際上通常很難交付很好的穩定性。如果能夠有自動化的防護方案則為最佳,減少人為造成的風險。
監控應用和網絡流量
監控應用和網絡流量,提供IT安全管理者穩定的可視化DDoS攻擊態勢呈現。安全管理者能夠回顧流量、應用性能、反常行為、協議違規等等。實時的流量監控應該是數據驅動的,能夠響應DDoS威脅。
公司遭受ddos攻擊了怎么辦?
隨著Internet互聯網絡帶寬的增加和多種DDOS黑客工具的不斷發布,DDOS拒絕服務攻擊的實施越來越容易,DDOS攻擊事件正在成上升趨勢。出于商業競爭、打擊報復和網絡敲詐等多種因素,導致很多IDC托管機房、商業站點、游戲服務器、聊天網絡等網絡服務商長期以來一直被DDOS攻擊所困擾,隨之而來的是客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題,因此,解決DDOS攻擊問題成為網絡服務商必須考慮的頭等大事。
一、為何要DDOS?
隨著Internet互聯網絡帶寬的增加和多種DDOS黑客工具的不斷發布,DDOS拒絕服務攻擊的實施越來越容易,DDOS攻擊事件正在成上升趨勢。出于商業競爭、打擊報復和網絡敲詐等多種因素,導致很多IDC托管機房、商業站點、游戲服務器、聊天網絡等網絡服務商長期以來一直被DDOS攻擊所困擾,隨之而來的是客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題,因此,解決DDOS攻擊問題成為網絡服務商必須考慮的頭等大事。
二、什么是DDOS?
DDOS是英文Distributed Denial of Service的縮寫,意即“分布式拒絕服務”,那么什么又是拒絕服務(Denial of Service)呢?可以這么理解,凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確,就是要阻止合法用戶對正常網絡資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是DDOS和DOS還是有所不同,DDOS的攻擊策略側重于通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務攻擊又被稱之為“洪水式攻擊”,常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側重于通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能,從而造成拒絕服務,常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務攻擊而言,危害較大的主要是DDOS攻擊,原因是很難防范,至于DOS攻擊,通過給主機服務器打補丁或安裝防火墻軟件就可以很好地防范,后文會詳細介紹怎么對付DDOS攻擊。
三、被DDOS了嗎?
DDOS的表現形式主要有兩種,一種為流量攻擊,主要是針對網絡帶寬的攻擊,即大量攻擊包導致網絡帶寬被阻塞,合法網絡包被虛假的攻擊包淹沒而無法到達主機;另一種為資源耗盡攻擊,主要是針對服務器主機的攻擊,即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網絡服務。
如何判斷網站是否遭受了流量攻擊呢?可通過Ping命令來測試,若發現Ping超時或丟包嚴重(假定平時是正常的),則可能遭受了流量攻擊,此時若發現和你的主機接在同一交換機上的服務器也訪問不了了,基本可以確定是遭受了流量攻擊。當然,這樣測試的前提是你到服務器主機之間的ICMP協議沒有被路由器和防火墻等設備屏蔽,否則可采取Telnet主機服務器的網絡服務端口來測試,效果是一樣的。不過有一點可以肯定,假如平時Ping你的主機服務器和接在同一交換機上的主機服務器都是正常的,突然都Ping不通了或者是嚴重丟包,那么假如可以排除網絡故障因素的話則肯定是遭受了流量攻擊,再一個流量攻擊的典型現象是,一旦遭受流量攻擊,會發現用遠程終端連接網站服務器會失敗。
相對于流量攻擊而言,資源耗盡攻擊要容易判斷一些,假如平時Ping網站主機和訪問網站都是正常的,發現突然網站訪問非常緩慢或無法訪問了,而Ping還可以Ping通,則很可能遭受了資源耗盡攻擊,此時若在服務器上用Netstat -na命令觀察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態存在,而ESTABLISHED很少,則可判定肯定是遭受了資源耗盡攻擊。還有一種屬于資源耗盡攻擊的現象是,Ping自己的網站主機Ping不通或者是丟包嚴重,而Ping與自己的主機在同一交換機上的服務器則正常,造成這種原因是網站主機遭受攻擊后導致系統內核或某些應用程序CPU利用率達到100%無法回應Ping命令,其實帶寬還是有的,否則就Ping不通接在同一交換機上的主機了。
DDoS緩解怎么選擇?有很多 DDoS 緩解服務可供選擇,包括云緩解、本地緩解和混合緩解。選擇適當的服務取決于你的網絡需求和預算。對于企業來說要根據自己的實際情況出發。
