你好,欢迎来到超级互联,高防御服务器之家! 24H在线QQ客服:1742645070 会员中心 登陆 | 免费注册 还不是会员?
防御专家QQ 1742645070
当前位置:首页 » CDN教程 » 文章正文
毫无疑问,最近的计划主要DDoS攻击人的内部工作原理有一个互联网的深入了解。因为攻击者了解这些掌握专业知识,和一些重要的互联网协议缺乏基本安全,引起时,保护自己的安全,为了防止这种类型的攻击,许多企业处于不利地位。

这就是为什么许多企业、政策和工业集团一直致力于制定计划的范围广泛的行业,减少大DDoS攻击的发生率。在大多数国家,已通过法律禁止DDoS攻击,如计算机欺诈和滥用行为的美国和英国计算机滥用行为,但立法对网络犯罪的威胁影响不大。

本文将主要讨论如何减少DDoS攻击的发生率和破坏力,以及如何结合内部和基于云的DDoS缓解控制措施,减少日益复杂的DDoS攻击的企业业务造成的干扰和损害。

评估DDoS攻击的威胁

DDoS攻击伤害很大,足以威胁到国家的重要基础设施,这一事实可以解释为什么那么多政府部门的要求:必须制定DDoS降低计划。联邦金融机构检查委员会,例如,监管金融机构现在必须监控没有任何DDoS攻击,应该有随时激活事件响应计划,并确保有足够的人攻击持续时间,包括提前签署好的第三方服务求助,如果任何。还鼓励金融机构报告的细节攻击金融服务中心和执法信息共享和分析,帮助他人识别和减轻新的威胁和战术。

DDoS攻击,如网络威胁在加强全球合作。因为一个僵尸网络是一种威胁,常见的DDoS武器,美国联邦调查局(FBI)和国土安全部和其他100多个国家分享他们认为是感染了DDoS恶意软件成千上万的计算机的IP地址。白宫办公室、商务部、国土安全部和网络安全行业的僵尸网络组织也密切合作,共同反对和打击僵尸网络。中止僵尸网络无疑将有助于改善安全局势,但这是一个永无止境的任务。

DDoS缓解控制措施,对DDoS攻击说不!

为了缓解分布式拒绝服务的计划不能被忽略,因为这种攻击的频率和复杂性组织更多的企业构成威胁。现在DDoS攻击结合大蛮力攻击强度和应用层攻击,尽量最大的伤害,避免检测机制。一些DDoS攻击利用了成千上万的饵系统或一个Web服务,将使企业在成本方面和声誉非常明显的损害,拒绝服务越来越成为一个高级目标攻击的一部分。好消息是,你可以使用很多工具,尽量减少这种类型的攻击为客户和收入。

想缓解DDoS,首先确保您已经定义事件响应流程,明确责任,需要多个组一起工作。DDoS攻击计划需要安全团队和网络运营商,服务器管理员和桌面支持人员和法律顾问和公关经理携起手来。

一旦DDoS事件响应计划,你就可以专注于四个方面的DDoS缓解控制措施,减少造成的干扰和损害DDoS攻击的业务。按照重要性:

互联网服务提供商(ISP)。大多数isp \“清洁管道网络\”(清洁管)或DDoS缓解服务,通常负责高于标准成本的带宽。基于ISP服务工作对于很多中小企业来说,也满足预算的要求。不要忘记一件事:云服务提供者,也是ISP托管提供商。

•DDoS缓解作为一个服务提供者。如果你有几个互联网服务提供商、第三方DDoS缓解作为一个服务提供者可能是一个更明智的,但基于云的服务通常更昂贵。如果你更改DNS或边界网关协议路由的DDoS攻击流量的SaaS提供者发送,您可以过滤掉攻击流量,无论哪一个ISP为你处理。

•特殊DDoS缓解设备。您可以部署DDoS缓解设备在互联网接入点,以保护服务器和因特网。蛮力攻击,然而,可能还有耗尽你所有的服务器带宽——即使没有崩溃,客户仍然不能正常访问。

•基础设施组件:如负载平衡系统、路由器、交换机和防火墙。依赖你的业务操作基础设施来缓解DDoS攻击注定是要失败的,只有最弱的攻击。然而,这些组件可以在协作中发挥作用缓解DDoS。

大多数企业需要内部和外部服务DDoS缓解能力。工人的技能水平做出现实的评估——如果你有保安人员来检测和分析威胁,从里面第一个DDoS缓解,然后逐渐完美的策略,加入外部服务。如果你没有足够多的人或所需的技能,以及从外部服务开始时,考虑将来添加主机CPE()救援能力。

无论你最后选择测试架构,每年至少两次DDoS缓解控制措施。如果你使用一个外部服务提供商,将检查路由和DNS的变化,确保流量将被转移到一个外部服务,不会有显著的干扰,也确保削减直接路由。网络配置和DNS路由经常变化在正常操作期间,你想清楚之前实际的DDoS攻击它。

为了防止DDoS攻击

想要防止DDoS攻击,长期的解决办法是加强攻击者用来攻击互联网协议,和升级系统,以受益于最佳实践。许多DDoS攻击,例如,可以成功,因为攻击者通常使用欺骗的源IP地址生成流量。IETF最佳共同实践文档BCP建议:38下游客户提供网络运营商回应其网络数据包过滤、丢弃任何数据包的源地址超出了其地址的范围。无法发送声称允许黑客从另一个网络数据包(即。、欺诈)。然而,据BCP 38的要求需要支出,但没有直接的影响,所以,虽然有利于更广泛的社区,而不是实现全面。

网络管理员可以确保您遵守其他最佳实践,加强网络的整体安全。例如,他们应该熟悉国土安全部发布DDoS快速指南(DDoS快速指南),也应该实现开放解析器程序(开放解析器项目)等项目的建议。开放的解析器可以回答对递归查询的主机外,因此用于DNS放大DDoS攻击。这个项目已经列出了2800万个解析器构成重大威胁,并提供详细的指导,教人们如何配置DNS服务器,以减少DNS扩大攻击的威胁。

像往常一样,如果你能确保最新版本的软件已经安装,系统很容易受到黑客,黑客通常试图利用其资源DDoS攻击的一部分。例如,一定要更新绑定DNS服务器运行,因为互联网系统联盟(互联网系统联盟)现在的响应速率限制(RRL)添加到最好的版本。RRL可以检测显示了滥用的现象,扩大帮助缓解DNS攻击,并减少的速度发送回复。也要更新网络时间协议(NTP)服务器,因为4.2.7之前所有版本很容易被用于攻击的国家结核控制规划放大。

而金融机构和其他大型企业的一些明显的目标攻击者的眼睛,但至少他们资金和资源采用最新的安全技术和最佳实践。资源是有限的,然而,中小企业仍然面临着可能是一个强大的对手。这是Google开始保护项目(项目盾牌)的原因之一:使新闻机构运行,人权,或选举网站通过Google大DDoS缓解基础设施分配它的内容。这种类型的计划主要是为了确保潜在的受害者有足够的资源来抵御攻击,从而消除DDoS攻击的影响。

DDoS缓解全面资源共享,实现业界最佳实践是非常耗费时间和资源,并可能无法立即偿还,但互联网是一个整体的社区项目,对DDoS攻击是每个人的责任。除非每个贡献更多的计划不能让我们摆脱这该死的DDoS攻击。
本文地址:https://www.899325.com/bzzx/CDN/2713.html
本文作者:超级互联,转载请务必以超链接形式注明出处。
本文标签:
 关键词: 用黑客思维模式来架设CDN防御   网站CDN趋势威胁黑客的攻击系统灭亡   高防服务器安全配置和监测   超级互联之机房保障服务器寿命     
发表评论