您的位置: 新闻资讯 > 行业动态 > 正文

面对越来越复杂的DDoS攻击企业该如何防护?


来源:mozhe 2018-12-12

最近这几年,DDoS攻击相比前几年呈翻倍增长的趋势,攻击的流量规模和造成的影响也越来越大。而且DDOS还在不断的“变异”和“进化”,传统的DDoS攻击已经演变为依赖于多向量方法的更复杂的DDoS攻击。传统的DDoS攻击通常依赖于在目标网站上发送大量流量。这些攻击基本上依赖于纯粹的带宽。复杂DDoS攻击使用多向量方法,使用混合攻击策略和应用层攻击模式。

复杂的DDoS攻击可能涉及体量攻击和应用层攻击策略。将这些类型的攻击与违规尝试结合使用并不罕见。复杂DDoS攻击难以缓解的一个原因是,它们通常针对服务器或网站的区域,这些区域更容易导致网站崩溃。攻击者可能会定位网站的下载、表单和其他区域,这使得流量更难以区分攻击流量和普通用户。这尤其麻烦,因为访客可能因误报而在DDoS防护期间被阻止。以下是复杂DDoS攻击针对网站的几种方式:

 

扩增攻击:应用程序攻击可以通过欺骗请求打开DNS服务器来产生大量流量。收到后,他们会将流量转发到欺骗性地址。通过定位开放的DNS服务器,攻击者可以放大攻击量。

 

多向量攻击:通过此策略,攻击者将在发送大量流量之间切换,同时开始在网站资源上启动应用层攻击。这种混合方法使缓解变得极为困难。

 

复杂的僵尸网络:例如,网上存在某些复杂的DIY僵尸网络软件,允许任何人创建自己的僵尸网络以启动DDoS。这些软件甚至具备反清洗功能,可以嗅出并绕过反ddos软件。

 

随着DDoS变得越来越智能化,发起DDOS变得越来越简单,成本也越来越低,一个不动什么IT技术的人都可以顺便在一些DDOS在线攻击网站上支付几美元就可以对目标发起攻击。所以制定一个完善的DDoS防护计划比以往任何时候都更加重要。如果您公司的大部分收入来自网上交易,或者如果停机时间对您的品牌产生破坏性影响,那么制定处理DDoS的策略就更为重要。制定计划并不一定意味着您必须开始削减年度预算。关键是找到一个健康的平衡,保护您的网站和预算。

集群高防

像很多人用的阿里云服务器自带的防御流量才5G,超过就会直接黑洞处理,因为怕影响服务器上其他IP,普通的几百几千的高防防御能力都比较小,流量大点就防不住,能防几百上千G的就要上万,企业如果对成本控制有要求的话,可以找一些像墨者安全的那样的集群高防防护,防御能力很不错,成本也比阿里云、网易云、腾讯云这些大牌低,非常实在。

 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->