您的位置: 新闻资讯 > 新闻动态 > 正文

世界杯来临,需防范DDos攻击


来源:mozhe 2022-11-24
2022年卡塔尔FIFA世界杯正在卡塔尔如火如荼地进行中,,电视观众与网络在线观看预计将达到数十亿,不可避免地,世界杯也开始吸引网络犯罪分子和其他威胁者的注意。
对于网络犯罪分子,最喜欢的方式就是DDoS攻击
原因有两点:1、便宜,2、凶猛任何人只要登录网站注册,花费10美元/小时的价格就能发起一场DDoS攻击,并且近年来DDos攻击也是越打越大,从300G到600G再到1.7T。面对如此便宜凶猛的攻击,没有防护的网站往往瞬间瘫痪。

2014年巴西世界杯,著名的黑客组织“Anonymous”就曾对巴西世界杯官方网站发起攻击,使网站宕机数小时。并且除此之外,他们在巴西世界杯期间共实施了一百多次网络攻击,被攻击的网站有巴西情报机构、世界杯赞助商现代公司巴西分公司,巴西足球协会,巴西司法部,圣保罗军事警察机构,巴西银行等网站。

除了主办国网络受到严峻挑战,其他地区的通信网络也处在危机四伏的境地中。攻击者会试图以DDos攻击阻碍家庭、网络和移动设备上的新闻报道和比赛直播。例如:你在观看比赛时,网络或信号传输中断而错过一个精彩进球,无法在观看球赛时购买体育彩票支持自己喜欢的球队,在上一次的巴西世界杯期间,曾有新闻报道国内多家彩票网站遭到不明来源的DDoS攻击,导致正常的用户无法访问进行购买。

那么,应当如何避免这种情况的产生呢?
 
措施一:威胁情报
 
根据威胁情报,相对严格的封堵和清理各种C2心跳的木马,这个阶段各种木马都有变异为DDoS攻击的潜力,当前的木马都是软件定义,非常容易升级为攻击节点。
 

措施二:异常发现 

如果说威胁情报针对的是已知威胁的防范,那么我们仍需加强对于未知威胁的发现。 

大部分的DDoS攻击使用的都是常见的协议,如SYN-ACK、SSDP、MSDS、NTP等,我们需要在正常协议中寻找其异常行为,对这些敏感流量进行观察和处置。 

同时,可以设置各种应用的流量告警,切记及时清理发现的内网IP。


措施三:预防策略 

另外,还可以提前设置一些控制策略。 

例如,针对DNS协议的QPS(每秒查询率)进行限制,对内网单IP的并发会话和带宽做限制。

其次,还需要做好网络准入,如启用WEB认证,不要让任意终端都能接入网络。
 

在世界杯这种非常时期,网络不设限,网管两行泪。只要能提前做好准备工作,未雨绸缪,便能防患于未然。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。

 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->