DDOS防护措施该如何应对已迈入TB时代的DDOS攻击

长期以来,安全专家除了完善DDoS防护措施外,也一直在关注DDoS攻击日渐增大的规模和频率。据报道,在世界某些地方,任何时候都在经历着数千次攻击,因此,大型机构必须加强自己的防御措施,这对许多组织来说已经成为一项日常活动。在“NETSCOUT威胁形势报告”中,研究人员发现,攻击的频率在2017到2018年实际上呈下降趋势,但对于备受困扰的安全团队,这个消息带来的一丝安慰很快被另一个令人担忧的趋势抵消:攻击的规模出现了成倍增长,时常远远超过许多服务提供商认为安全的防御能力。DDoS已经进入TB时代。
根据NETSCOUT的ATLAS安全工程和响应团队(ASERT)提供的资料,2018年上半年,最大的DDoS攻击规模比2017年同期增长了174%。实际上,2018年2月,北美某大型服务提供商遭到1.7TB的攻击,是有史以来最大规模的攻击。幸运的是,由于该客户的架构设计优良且采用分布式部署,并且做好了DDoS防护准备,结合其多层Arbor DDoS解决方案,他们得以成功缓解攻击,未造成服务中断。然而,这次攻击强调了一个新的事实:为应对300GB 范围内的攻击而设计的DDoS防护措施已经无法满足要求,甚至是具备1TB防御能力的基础设施也处于风险之中。
这次创纪录的攻击事件是2018年已经出现的memcached攻击的一个例子,之所以这样判断是因为它们利用用于加快网站数据访问速度的缓存服务器中的漏洞。Memcached是一款免费的开源软件,大量部署于云服务基础设施和企业网络中,具有增大带宽的效果这次攻击背后的开发者在memcached软件包中发现了一个设计漏洞,这让他们能够利用大量的服务提供商带宽构建和发起前所未有的大规模攻击。
开源软件通常未经过足够的漏洞测试就急忙投放到市场中,供用户免费使用,由于开源软件不断扩散,可以说这种攻击不会在发生一次后就平息下来。安全团队应该会发现类似的漏洞攻击。随着攻击工具变得越来越复杂,新的攻击向量不断出现,攻击者发现发起更大规模且更有效果的攻击变得越发简单,而且成本更低。
攻击规模不断扩大的趋势突出了采用混合或分层防御措施(结合本地和云端缓解功能)的必要性。常见的攻击规模依然相对较小,通常可以采用本地解决方案(虚拟或设备)进行检测和缓解。但是,既然攻击者的能力已经达到了TB级别,就有必要具备能够缓解最大规模攻击的云端组件。混合解决的DDoS防护方案的优势在于云端防御实质上可以作为备用(与“常开”相对)措施,并在本地组件检测到超大规模攻击时立即启用。
在全球威胁情报功能的支持下,DDoS软硬件解决方案都会更加有效。利用这些数据,应对已知和新兴威胁的措施可以直接融入缓解产品。
多年来,我们从对威胁形势的分析中获得了一个重要启示:企业应该做好DDoS防护准备来应对新型DDoS攻击,因为这种攻击一旦出现就不会再消失。在TB规模的攻击出现的那一刻,它就将一直存在。 
本文转自:https://www.zhuanqq.com/News/Industry/333.html

来源:https://www.icode9.com/content-4-835251.html

(0)

相关推荐

  • 防护ddos无从下手?了解ddos原理轻松应对危机

    近几年,大规模的DDoS攻击事件在全球范围内发生了很多次,再次造成了轰动,如何防护DDoS由此也引起了大众的重点关注.虽然很多互联网企业都建立了一定的本地DDoS防御措施及运营商级的DDoS监测清洗服 ...

  • 防御DDoS措施抓住这一要点,让你从此不再为DDoS头疼

    就目前防御DDoS的方式来说,主要是两个方面,小流量攻击可以在企业本地进行设备防护,大流量攻击可以交给运营商及云端清洗.这个分界点根据行业及业务特性的不同会有所差异,大概的量级应该在百兆BPS左右. ...

  • 简析两个DDoS攻击案例,简单教你DDoS防护的方法

    一场疫情过后,DDoS防护被越来越多的人所重视.互联网技术是很多企业能活下去的关键点,如果说过去互联网技术只是让很多企业活得好,经过这次疫情,互联网技术则是很多企业能够活下去的关键点.互联网正在深入到 ...

  • 专访阿里云游戏首席架构师李刚:如何解决云服务技术两大痛点?

    对于阿里云来说,游戏相关的项目合作一直在增加.对于如今的游戏行业来说,云服务早已不是什么新鲜的话题.一定程度上,不论是近期兴起的手游,还是曾经的端游和页游,如今都会或多或少地运用到云计算功能.在众多& ...

  • 还在采取简单的DDOS防护手段?这些更有效的方法你需要知道

    都知道现在服务器的安全对于很多行业来说很重要,即DDOS防护措施十分必要!互联网上面的DDOS攻击和CC攻击等等无处不在,而对于网络依赖性很强的企业,对服务器的防御能力和处理能力要求更高,普通的服务器 ...

  • 还认为防御DDoS是在花冤枉钱?今天带你了解其成本所在之处

    面对越来越复杂的网络安全环境,防御DDoS对企业的重要性已经不言而喻了.但是由于现在发起DDoS攻击越来越简单,攻击工具越来越智能化,单纯的通过服务器架构优化等常规手段,已经无法保障企业网络安全. 往 ...

  • CC防护无从下手?这些点有多重要你知道吗

    在将来的互联网飞速发展的时代,想彻底做到CC防护不失误是几乎不可能的,就好比治疗感冒一样,我们可以治疗,也可以预防,但却无法根治,但我们若采取积极有效的防御方法,则可在很大程度上降低或减缓生病的机率, ...

  • 现代防DDoS攻击的4大要求,你满足了几项?

    对于公司来说,深入了解DDoS攻击的工作方式以及如何提高对防DDoS能力比以往任何时候都更为重要.只有不断的加强防护,同时提高服务器的安全性能,才能够免于受到攻击,从而导致受到损失. 对于每个企业而言 ...

  • 如何防御DDOS攻击?渗透测试入门教程

    随着互联网技术的发展,网络安全培训课程变得越来越重要,深受大家的重视与关注.在网络安全中,DDOS攻击是非常常见的黑客攻击方式,它不仅能够导致大型网站出现无法进行操作的情况,还会影响用户的使用,造成巨 ...

  • 构建更具弹性的防护DDOS方式,你做的合理吗?

    随着如今黑客攻击手段不断的提升,关于服务器防护DDOS问题越来越重视,高防CDN就是备受大家关注的服务类型的其中一种.CDN主要作用是访问加速层面,但是它也具备了一定的防御功能.今天我们就来为大家介绍 ...

  • 高防IP可以防御CC攻击吗?高防IP有什么优势?

    高防IP可以防御CC攻击吗?高防IP是可以防御CC攻击的.在网站运营过程中,我们都会遇见各种各样的恶意攻击,网络攻击不仅百害而无一利,而且损失也很严重.其中网络攻击中要属DDOS.CC等攻击最为知名, ...