专栏首页网络安全与可视化【网络安全】DDoS攻击,如何预防和缓解?

【网络安全】DDoS攻击,如何预防和缓解?

在2018年第一季度,全球DDoS攻击已经席卷全球。例如,在该年的一月份,荷兰税务局与荷兰一些最重要的金融机构一同遭受了一系列网络攻击,使客户连续几个小时都无法使用其移动或在线银行应用程序。

2018年3月,第一个每秒1.3 TB的DDoS使用一种非常规的新型方式攻击了Github平台,我们将它称为Memcached DDoS攻击。据Arbor Networks称,在Github攻击发生后不久(仅一周后),又发生了另一次1.7Tbps的攻击,它是针对美国的一家匿名公司。

DDoS演变

它们都破了网络攻击的记录,为进入万亿比特时代打通了道路,这也再次提醒我们,DDoS攻击不仅仅是巨大的威胁,它们也在寻找破坏网络和系统的新方法。

随着虚拟威胁的增加,预防或缓解DDoS攻击变得前所未有的重要。

DDoS攻击的演变

自1974年由美国13岁的学生策划的第一次DDoS攻击,或自某些人试图通过使用简单带宽DoS攻击来控制IRC通道的日子以来,攻击情况发生了很大变化。

如今,黑客们正在使用一种称为反射放大的技术。它增加了针对不同公司的恶意流量。

当您的网络被用于DDoS攻击时,或者更糟糕的是,受到攻击时,它会破坏您的企业声誉,导致网络性能会下降,最终生产力水平可能也会下降。

在过去的五年中,将小请求转换为“放大”响应的能力,完全改变了分布式拒绝服务(DDoS)攻击的格局。这项放大技术是我们最近看到DDoS攻击规模大幅增加的原因。

如今,我们已经从利用大量网络带宽的NTP服务器和僵尸程序攻击,转变为DNS反射/放大攻击。正如上文所提到的,已经发生了使用开放式内存缓存服务器的太比特攻击。这些是开源和免费的缓存系统,可帮助您加快网络和网站的速度。

由于内存缓存服务器的高带宽访问链路,这种攻击方式被证明是非常有效的,因此,它在高带宽反射/放大DDoS攻击中变得越来越流行。

这类Memcached DDoS攻击的迅速增加表明,它们已经被武器化了,并且已在较短的时间内被攻击者们广泛使用。

风险预防和缓解:网络监控工具

尽管DDoS防御和互联网基础设施行业在缓解DDoS攻击方面取得了长足的进步,但仍有许多公司每天仍在挣扎。

最新的DDoS攻击向我们展示了使用正确的安全工具的重要性。为了使这些安全设备正常工作,您需要一个位于它们和您的网络之间的高效网络访问解决方案。因为每种DDoS预防和缓解策略都应始终从最底层的数据包级别开始。

换句话说,高效的网络监控硬件(例如网络TAP,故障排除程序或NPB)将正确的信息传输到您的安全工具,从而可以保护您的公司免受下一次DDoS攻击。

我们的数据中心网络TAP和网络数据包代理为您的安全工具提供了补充。那么是怎么样提供补充的呢?通过提供这些工具所需的所有数据,网络工程师可以进行完整而准确的分析。

端到端可视化平台使设备活动、中断信号或危险信号(所有有关网络正在被攻击的警告)的监控变得更加容易。

通过访问正确的数据,网络管理员可以实时跟踪网络上发生的情况(例如,流量超出正常模式的随机峰值)或执行准确的取证分析,以帮助他们了解引发攻击的原因。

话虽如此,我们也不能过分强调拥有正确的监控工具对于高级DDoS缓解策略的重要性。但是它们可以帮助您在DDoS攻击真正发生之前就识别出它们的迹象,以便您可以尽快采取必要的措施。

有兴趣了解有关网络安全的更多信息,以及为什么如今面临这样的挑战?可以阅读这篇文章。

原文链接:https://hongwangle.com/network-visibility/network-monitoring-tools-prevent-and-mitigate-ddos-attacks/

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 什么是网络可视化?

    在由于数据量不断增加和网络安全问题日益严重,网络安全和监控至关重要,因此,全面的网络可见性对于大多数企业而言都是必需的。尽管需求不断增长,但许多公司仍未实现其网...

    虹科网络可视化与安全
  • 什么是网络数据包代理?-为何对您如此重要?

    在日新月异的 IT 环境中保证网络的安全以及用户的不断发展,需要一系列执行实时分析的复杂工具。您的监控基础设施可能具有网络和应用性能监控(NPM/APM)、数据...

    虹科网络可视化与安全
  • 移动运营商为什么需要用户感知可视化?

    作为移动网络运营商,您如何推动您的收入增长? 服务提供商面临的三个主要挑战包括:留住现有用户,为新用户提供更好的产品以及对网络进行集中监控和故障排除。更好地了解...

    虹科网络可视化与安全
  • DDoS攻击愈演愈烈,中印成最大攻击源头

    据国外媒体报道,DDos攻击的报告显示,2014年第一季度DDoS攻击的数量比去年增长了47%。这份报告中还显示,平均攻击持续时间缩短了50%...

    安恒信息
  • 2019上半年DDoS威胁报告出炉,揭示云上攻击最新趋势

    随着云计算行业的快速发展 企业遭受的DDoS攻击也日益频繁 今年,游戏行业仍然是遭受攻击最多的目标 云上客户遇到的 DDoS攻击有哪些特点? 2019年上半...

    腾讯云安全
  • 如何抵御云端DDoS攻击?

    当前遭到云端DDoS攻击已变得越来越普遍。在本文中,专家Frank Siemons将与企业分享有关该种攻击方式所需要了解的信息以及如何防范。 随着分布式拒绝服务...

    静一
  • Linux XOR DDoS僵尸网络发起强有力的DDoS攻击

    Akamai的专家们发现Linux XOR DDoS僵尸网络,它是一个恶意的网络基础设施,可用于对几十个目标发起强有力的DDoS攻击。此外,它主要针对游戏领域和...

    FB客服
  • 没有被攻击过该不该采取防护DDoS措施?其有何意义?

    防护DDoS方案旨在企业遭受DDoS攻击时帮助服务器和Web服务保持正常运行。进行DDoS攻击的本质是拒绝用户访问企业网络资源或关闭其对企业网站或应用程序的访问...

    blublu7080
  • 预告 | 黑镜调查:深渊背后的真相之「DDoS威胁与黑灰产业调查」报告

    DDoS攻击经过近二十年的演变沿用至今,以其成本较低、效果显著、影响深远为攻击者所青睐。据统计,2018年最流行的DDoS攻击方式包括异军突起的反射放大攻击、S...

    FB客服
  • Oracle 常用性能视图一览表(10g)

    --************************************* -- Oracle 常用性能视图一览表(10g) --************...

    Leshami

扫码关注云+社区

领取腾讯云代金券