DDoS攻击来到TB时代,DDoS防护方案已急需升级

长期以来,安全专家除了完善DDoS防护措施外,也一直在关注DDoS攻击日渐增大的规模和频率。据报道,在世界某些地方,任何时候都在经历着数千次攻击,因此,大型机构必须加强自己的防御措施,这对许多组织来说已经成为一项日常活动。在“NETSCOUT威胁形势报告”中,研究人员发现,攻击的频率在2017到2018年实际上呈下降趋势,但对于备受困扰的安全团队,这个消息带来的一丝安慰很快被另一个令人担忧的趋势抵消:攻击的规模出现了成倍增长,时常远远超过许多服务提供商认为安全的防御能力。DDoS已经进入TB时代。

根据NETSCOUT的ATLAS安全工程和响应团队(ASERT)提供的资料,2018年上半年,最大的DDoS攻击规模比2017年同期增长了174%。实际上,2018年2月,北美某大型服务提供商遭到1.7TB的攻击,是有史以来最大规模的攻击。幸运的是,由于该客户的架构设计优良且采用分布式部署,并且做好了DDoS防护准备,结合其多层Arbor DDoS解决方案,他们得以成功缓解攻击,未造成服务中断。然而,这次攻击强调了一个新的事实:为应对300GB 范围内的攻击而设计的DDoS防护措施已经无法满足要求,甚至是具备1TB防御能力的基础设施也处于风险之中。

这次创纪录的攻击事件是2018年已经出现的memcached攻击的一个例子,之所以这样判断是因为它们利用用于加快网站数据访问速度的缓存服务器中的漏洞。Memcached是一款免费的开源软件,大量部署于云服务基础设施和企业网络中,具有增大带宽的效果这次攻击背后的开发者在memcached软件包中发现了一个设计漏洞,这让他们能够利用大量的服务提供商带宽构建和发起前所未有的大规模攻击。

开源软件通常未经过足够的漏洞测试就急忙投放到市场中,供用户免费使用,由于开源软件不断扩散,可以说这种攻击不会在发生一次后就平息下来。安全团队应该会发现类似的漏洞攻击。随着攻击工具变得越来越复杂,新的攻击向量不断出现,攻击者发现发起更大规模且更有效果的攻击变得越发简单,而且成本更低。

攻击规模不断扩大的趋势突出了采用混合或分层防御措施(结合本地和云端缓解功能)的必要性。常见的攻击规模依然相对较小,通常可以采用本地解决方案(虚拟或设备)进行检测和缓解。但是,既然攻击者的能力已经达到了TB级别,就有必要具备能够缓解最大规模攻击的云端组件。混合解决的DDoS防护方案的优势在于云端防御实质上可以作为备用(与“常开”相对)措施,并在本地组件检测到超大规模攻击时立即启用。

在全球威胁情报功能的支持下,DDoS软硬件解决方案都会更加有效。利用这些数据,应对已知和新兴威胁的措施可以直接融入缓解产品。

多年来,我们从对威胁形势的分析中获得了一个重要启示:企业应该做好DDoS防护准备来应对新型DDoS攻击,因为这种攻击一旦出现就不会再消失。在TB规模的攻击出现的那一刻,它就将一直存在。

本文转自:http://www.heikesz.com/ddos1/4720.html

(0)

相关推荐

  • DDoS已然形成暴利产业链,你还不赶紧升级你的防御DDoS方案吗?

    我们知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御DDoS上的成本就显得微不足道了.根据相关数据显示,企业平均每年的DDoS防护成本约6000万元,而相应的攻击成本却在非常低,攻击和防护的资 ...

  • 网站被ddos攻击了,选用CDN高防是不是比高防IP更有效?

    在网络信息化发达的时代,信息化给我们的生活带来很大的帮助,但是出现了一些灰色的产业,比如网络恶意攻击等等,其中最常见的就是DDOS攻击和CC攻击,DDoS攻击是以带宽消耗为主要是以网络攻击方法.一般来 ...

  • 专访阿里云游戏首席架构师李刚:如何解决云服务技术两大痛点?

    对于阿里云来说,游戏相关的项目合作一直在增加.对于如今的游戏行业来说,云服务早已不是什么新鲜的话题.一定程度上,不论是近期兴起的手游,还是曾经的端游和页游,如今都会或多或少地运用到云计算功能.在众多& ...

  • 防御DDoS原理搞明白,防御效果才能事半功倍

    近年来,DDoS攻击越来越多,极大地推动了对最佳防御DDoS解决方案的需求.DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量,使得网络瘫痪.较低的攻击成本和极高的收益使得DDoS攻击 ...

  • CC防护无从下手?这些点有多重要你知道吗

    在将来的互联网飞速发展的时代,想彻底做到CC防护不失误是几乎不可能的,就好比治疗感冒一样,我们可以治疗,也可以预防,但却无法根治,但我们若采取积极有效的防御方法,则可在很大程度上降低或减缓生病的机率, ...

  • 防护DDoS问题你知道更好的缓解流程吗?

    公司了解网络流量数据是防护DDoS攻击的关键.大多数人可能将DDoS攻击仅视为安全问题.但现实情况是,网络运营团队在安全团队看到攻击本身之前就已经看到流量异常.如今,攻击者正在增加其目标多样性和复杂性 ...

  • 现代防DDoS攻击的4大要求,你满足了几项?

    对于公司来说,深入了解DDoS攻击的工作方式以及如何提高对防DDoS能力比以往任何时候都更为重要.只有不断的加强防护,同时提高服务器的安全性能,才能够免于受到攻击,从而导致受到损失. 对于每个企业而言 ...

  • 高防IP可以防御CC攻击吗?高防IP有什么优势?

    高防IP可以防御CC攻击吗?高防IP是可以防御CC攻击的.在网站运营过程中,我们都会遇见各种各样的恶意攻击,网络攻击不仅百害而无一利,而且损失也很严重.其中网络攻击中要属DDOS.CC等攻击最为知名, ...

  • 细数几起DDoS攻击热点事件,DDoS防护已刻不容缓

    随着互联网的快速发展,DDoS防护已经成为了每一个互联网人所需要考虑的问题了.系统安全.网络安全.信息传播安全和信息内容安全频频遭受各种威胁,而DDoS攻击是其中危害性较大的攻击之一.近年来发生的了不 ...

  • 怎样防止ddos攻击?日常防范ddos攻击要做到以下几个细节

    近年来,国内互联网平台市场增长迅猛.尤其是受疫情影响后,互联网各细分领域增长迅猛之势更是如雨后春笋般,各个不同的领域都凸显出了互联网平台这巨大的商业潜力,整体互联网在线用户规模达5.87亿人之多.但巨 ...

  • DDOS防护措施该如何应对已迈入TB时代的DDOS攻击

    长期以来,安全专家除了完善DDoS防护措施外,也一直在关注DDoS攻击日渐增大的规模和频率.据报道,在世界某些地方,任何时候都在经历着数千次攻击,因此,大型机构必须加强自己的防御措施,这对许多组织来说 ...

  • 两个真实的DDOS攻击案例简析,看完你还敢轻视DDOS防护吗

    一场疫情过后,DDoS防护被越来越多的人所重视.互联网技术是很多企业能活下去的关键点,如果说过去互联网技术只是让很多企业活得好,经过这次疫情,互联网技术则是很多企业能够活下去的关键点.互联网正在深入到 ...

  • 「短小精悍」4步教你学会如何DDOS攻击与防护

    前言: DDOS即分布式拒绝服务攻击,攻击者利用不同位置的大量"肉鸡"对目标发动大量的正常或非正常请求,耗尽目标主机资源和网络资源,使被攻击的主机不能正常为合法用户提供服务. DD ...

  • 5例被DDOS攻击的大事件,让你明白DDOS防护的重要性

    目前DDoS防护问题已经是站长所面临的除恶意软件和数据泄露外的又一大风险,DDoS攻击的破坏力足以摧毁网站业务.接下来我们来了解史上5大DDoS攻击事件. 1.2018年的GitHub攻击 2018年 ...

  • DDOS防护如何面对因物联网兴起加剧的DDOS攻击

    物联网(IoT)兴起虽让生活变得更便利,却也加剧了网络攻击的规模与强度,加大了DDoS防护的困难度.受到不安全的物联网装置增加,加上易取得恶意软件攻击教学,以及可用带宽速度增加等影响,预估分布式阻断服 ...

  • 面对未来可能爆发的新型DDOS攻击,DDOS防护该如何应对?

    目前正有成千上万款安全产品及DDOS防护专家对未来可能出现的潜在威胁做出预期,IBM专家给出了可能在未来一年内或将迎来全面扩散的几种全新DDoS攻击类型. 虽然IBM团队所关注的其中两类攻击方式已经在 ...

  • 从DDOS攻击的发展进程来看DDOS防护的重要性

    随着网络技术和网络应用的发展,DDOS防护问题显得越来越重要,已经被提到一个很高高的高度.DDOS攻击随着互联网的快速发展,也日益猖獗,从原来的的几兆.几十兆,到现在的几十G.几十T的流量攻击,形成了 ...