發(fā)布時(shí)間:2022-07-18 作者:admin
目前�����,世界上有超過34億互聯(lián)網(wǎng)用戶連接約64億物聯(lián)網(wǎng)設(shè)備�����,使生態(tài)系統(tǒng)蓬勃發(fā)展�����,每秒傳遞大量信息和交易�����。Gartner預(yù)計(jì)到2020年�����,世界將有200億個(gè)裝置�����。從能源到運(yùn)輸和社會(huì)公民服務(wù)�����,物聯(lián)網(wǎng)將成為人類社會(huì)的重要組成部分�����。這一切雖然提供了前所未有的便利�����,但也引起了網(wǎng)絡(luò)罪犯的覬覦�����,其犯罪能力也隨著時(shí)間的推移而不斷進(jìn)化�����。連接到物聯(lián)網(wǎng)世界的設(shè)備帶來了各種方便的新功能,但公眾經(jīng)常忘記這些設(shè)備通過網(wǎng)絡(luò)相互連接�����。從過去的蠕蟲和間諜病毒到現(xiàn)在�����,人們和企業(yè)面臨著更復(fù)雜的威脅�����,如網(wǎng)絡(luò)間諜活動(dòng)�����、勒索軟件�����、復(fù)雜的惡意軟件和無處不在的分散阻斷服務(wù)(DDoS)攻擊�����。
DDoS它是一種多源網(wǎng)絡(luò)攻擊�����,旨在擾亂終端用戶的網(wǎng)絡(luò)資源或服務(wù)�����。它不斷進(jìn)化的復(fù)雜性會(huì)造成欺詐�����、勒索等各種傷害�����。DDoS僵尸病毒通常通過多個(gè)受損系統(tǒng)或裝置注入攻擊�����,利用大規(guī)模流量占據(jù)網(wǎng)絡(luò)資源�����。DDoS可進(jìn)一步分為以下類型︰
體積規(guī)模︰為了拒絕合法用戶的訪問�����,通過大規(guī)模占領(lǐng)網(wǎng)絡(luò)資源,特別是占法用戶的訪問�����。
以小博大︰利用少量惡意數(shù)據(jù)消耗記憶體�����,大大降低網(wǎng)絡(luò)速度�����。
運(yùn)算類︰主要消耗CPU資源和記憶體�����。
薄弱環(huán)節(jié)︰攻擊旨在發(fā)掘漏洞�����。
混合型︰一個(gè)或多個(gè)不同的用途DDoS攻擊組合�����。
威脅程度前所未有
盡管自2000年后期以來�����,DDoS攻擊一直很常見�����,但近幾年攻擊規(guī)模顯著增加�����。如果沒有基于云的惡意軟件和擴(kuò)大攻擊�����,大多數(shù)機(jī)構(gòu)會(huì)因?yàn)橐?guī)模大而束手無策�����。DDoS清理服務(wù)的支持將無法對(duì)抗�����。根據(jù)2013年的報(bào)道�����,SpamHaus服務(wù)因?yàn)?00Gbps癱瘓的攻擊。2014年�����,攻擊規(guī)模突破400Gbps的紀(jì)錄�����。然而�����,世界上最大的DDoS攻擊為500Gbps�����,發(fā)生于2015年�����。隨著頻寬成本越來越低�����,越來越多的罪犯有足夠的經(jīng)濟(jì)能力發(fā)動(dòng)大規(guī)模攻擊�����,預(yù)計(jì)未來將實(shí)現(xiàn)Terabyte規(guī)模�����。
現(xiàn)代拒絕服務(wù)攻擊不僅阻斷或癱瘓服務(wù)�����,而且利用一系列不同的威脅擾亂安全團(tuán)隊(duì)的工作分配�����,對(duì)基礎(chǔ)設(shè)施結(jié)構(gòu)產(chǎn)生各種嚴(yán)重影響�����。這種攻擊的頻率�����、規(guī)模和復(fù)雜性都在增加�����。罪犯將結(jié)合基于規(guī)模、部分飽和度和身份驗(yàn)證的攻擊類型和應(yīng)用程序級(jí)別的攻擊�����,直到指揮鏈中最薄弱的環(huán)節(jié)被發(fā)現(xiàn)�����。這些威脅變得越來越難以抵抗�����,并成為先進(jìn)的持續(xù)滲透攻擊(APT)的前兆�����。確保服務(wù)的連續(xù)性是機(jī)構(gòu)探索和阻止這些威脅的關(guān)鍵�����。此外�����,大面積普遍存在DDoS攻擊和僵尸網(wǎng)絡(luò)的潛在增長(zhǎng)需要混合DDoS戰(zhàn)略�����,結(jié)合本地WAF以及云清潔服務(wù)�����。
減輕DDoS攻擊
當(dāng)一個(gè)企業(yè)通過自己的本地方式WAF偵測(cè)到DDoS攻擊時(shí)�����,流量會(huì)被引導(dǎo)到云端DDoS清潔服務(wù)�����,一旦流量清理干凈�����,就會(huì)傳回企業(yè)�����。在此過程中�����,公司的業(yè)務(wù)繼續(xù)正常運(yùn)行。清潔服務(wù)可以有效減少癱瘓服務(wù)DDoS攻擊�����,讓公司繼續(xù)經(jīng)營(yíng)�����。
這保護(hù)了企業(yè)基礎(chǔ)設(shè)施抵御大規(guī)模持續(xù)攻擊�����,同時(shí)確保業(yè)務(wù)不受損害�����。這可以通過細(xì)化來實(shí)現(xiàn)DDoS規(guī)則和政策中的自動(dòng)數(shù)據(jù)收集和分析驅(qū)動(dòng)的規(guī)則和政策�����,包括用戶身份�����、訪問應(yīng)用程序和數(shù)據(jù)數(shù)據(jù)SSL檢測(cè)、行為分析�����、頻寬使用�����、健康監(jiān)測(cè)等統(tǒng)計(jì)數(shù)據(jù)�����。
這可以確保HTTP/S�����、SMTP�����、FTP�����、DNS和SIP通過硬件�����、上載和跨云服務(wù)�����,可以更快地檢測(cè)和準(zhǔn)確地減少攻擊�����。一旦攻擊流量減少到可控水平�����,企業(yè)服務(wù)就可以穩(wěn)定�����,立即恢復(fù)正常�����。
企業(yè)受益于應(yīng)用程序級(jí)別layer7攻擊的應(yīng)用程序檢測(cè)�����,以及基于數(shù)據(jù)流程邏輯的深度應(yīng)用程序威脅檢測(cè)HTTP訊號(hào)以及TCP伺服器的要求、交易和整體健康狀況�����。提供全代理解決方案DDoS保護(hù)協(xié)議(包括使用SSL和TLS加密)和停止緊急情況DDoS�����、隨機(jī)HTTP大規(guī)模攻擊用程序行為的大規(guī)模攻擊�����、繞過緩存和其他攻擊�����。
結(jié)論
DDoS攻擊將繼續(xù)增強(qiáng)其復(fù)雜性和能力�����,而眾多透過物聯(lián)網(wǎng)相連接的裝置則變相為之帶來增長(zhǎng)潛力�����?����;旌鲜骄徑夥桨笇⑹艿娇涨暗男枨?����。極度放大和快速擴(kuò)展的能力使攻擊很容易癱瘓機(jī)構(gòu)的運(yùn)作�����,使其無法使用應(yīng)用程序或訪問關(guān)鍵數(shù)據(jù)�����。這就是為什么安全解決方案必須足夠全面�����,當(dāng)網(wǎng)絡(luò)處理能力受到攻擊時(shí)�����,需要通過混合環(huán)境同步減少DDoS攻擊威脅�����。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
