互联网行业发展相当迅速,但随着互联网的发展也出现许多令人头疼的事情。比如
DDoS攻击,虽然操作简单,但是危害却很大,很多大型的企业对此攻击都非常重视。为了维护网络环境的健康发展,安全部门决定对此攻击进行深入的剖析研究,以便于制定有效的防御解决方案。
这几年,听过不少客户关于
DDoS攻击的困惑,其中较多的就是“黑客真的有那么多资源?他们的攻击资源从哪来的”,今天在这里做一个简单的分析。
DDoS攻击资源主要有四种:肉鸡资源、伪造流量源、路由器控制端资源、反射攻击资源。
1、肉鸡资源,指被控制端利用,向攻击目标发起 DDoS 攻击的僵尸主机节点。利用真实肉鸡地址直接攻击(包含直接攻击与其它攻击的混合攻击)的 DDoS 攻击事件占事件总量的 80%。
2、伪造流量源路由器分为跨域伪造流量源路由器和本地伪造流量源路由器。跨域伪造流量源路由器,是指转发了大量任意伪造。IP 攻击流量的路由器。由于我国要求运营商在接入网上进行源地址验证,因此跨域伪造流量的存在,说明该路由器或其下路由器的源地址验证配置可能存在缺陷。且该路由器下的网络中存在发动DDoS攻击的设备。本地伪造流量源路由器,是指转发了大量伪造本区域 IP 攻击流量的路由器。说明该路由器下的网络中存在发动 DDoS 攻击的设备。
3、控制端资源,指用控制大量的僵尸主机节点向攻击目标发起 DDoS攻击的木马或僵尸网络控制端。以2017年为例,年度利用肉鸡发起 DDoS 攻击的控制端总量为 25,532 个,绝大多数控制端来自境外,其中有10.1%来自美国,占比较高。
4、反射服务器资源,指能够被黑客利用发起反射攻击的服务器、主机等设施,它们提供的网络服务中,如果存在某些网络服务,不需要进行认证并且具有放大效果,又在互联网上大量部署(如 DNS 服务器,NTP 服务器等),它们就可能成为被利用发起 DDoS 攻击的网络资源。
无论是怎样的攻击方式,防御部署都是最为重要的。那么该如何防御如此多变的复杂的DDoS攻击呢?
1、服务器架构优化。
负载均衡和分布式集群防御。负载均衡就是建立在现有的网络结构之上,它可以加强网络数据的处理能力以及提高其整体网络的灵活性和可用性,对防御DDoS攻击比较有效果。至于分布式集群防御就需要多设立几个IP节点,并且要求每个节点的承受能力要在10G的DDoS攻击以上,这样也十分利于减弱DDoS攻击。
2、选择专业的ddos攻击防御服务商。
这点是大多数人的选择,毕竟选择专业的DDoS攻击防御平台要比自行搭建防御平台资金投入少,成本低。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。