国产亚洲人成网站在线观看_亚洲AV永久中文无码精品_久久精品成人欧美大片_把腿扒开做爽爽视频

如何減小(xiao)DDoS攻擊的發生率(lv)和破壞力?
  毫無疑問,近期策劃重大DDoS攻擊的那些人對互聯網的內部運作原理有著深入了解。由于攻擊者對這些專業知識的掌握了解,以及一些重要互聯網協議缺少基本安全保障,導致當談到保護企業自身安全和防范這種類型的攻擊時,許多的企業處于劣勢。

  這(zhe)就是(shi)為什(shen)么許多(duo)企業(ye)、政策和(he)行(xing)業(ye)組(zu)織一直致力于制定廣泛的(de)行(xing)業(ye)計劃,減小危害巨大的(de)DDoS攻(gong)擊(ji)(ji)的(de)發生率。在(zai)大多(duo)數國(guo)家,已(yi)通(tong)過了宣布DDoS攻(gong)擊(ji)(ji)為非(fei)法(fa)的(de)法(fa)律,比如美國(guo)的(de)《計算(suan)機(ji)欺詐和(he)濫(lan)用法(fa)案》以及(ji)英(ying)國(guo)的(de)《計算(suan)機(ji)濫(lan)用法(fa)案》,但是(shi)立法(fa)對網絡犯罪起不了多(duo)大的(de)威(wei)脅效果(guo)。

  本(ben)文將主要(yao)探討如何減小(xiao)DDoS攻擊的(de)發(fa)生率(lv)和(he)(he)破壞(huai)力,以及如何結合使用內部和(he)(he)基(ji)于云的(de)DDoS緩解控制措施,盡量減小(xiao)日益(yi)復雜的(de)DDoS攻擊對企業業務造成的(de)干擾和(he)(he)破壞(huai)。

  評估DDoS攻擊的威(wei)脅

  DDoS攻擊(ji)的(de)破壞力(li)很(hen)大,足以威脅(xie)到整個(ge)國家的(de)關鍵基礎設(she)施,這個(ge)事實(shi)可以解(jie)釋為何諸多政府部門在(zai)(zai)開始要(yao)求:必(bi)須制定DDoS緩(huan)解(jie)方案(an)。比如(ru)說,受聯邦(bang)金(jin)融機(ji)構檢查委員(yuan)會監管的(de)金(jin)融機(ji)構現(xian)在(zai)(zai)必(bi)須監控(kong)無無遭到DDoS攻擊(ji),要(yao)有(you)隨時就能激活的(de)事件(jian)響應(ying)方案(an),并確保在(zai)(zai)攻擊(ji)持續期間(jian)有(you)足夠的(de)人手(shou),包括求助事先簽好的(de)第(di)三(san)方服務,如(ru)果有(you)的(de)話。還(huan)鼓勵(li)金(jin)融機(ji)構將攻擊(ji)方面的(de)詳情上報金(jin)融服務信(xin)息(xi)共(gong)享和(he)分析(xi)中心以及執法部門,幫助其他機(ji)構識(shi)別和(he)緩(huan)解(jie)新的(de)威脅(xie)及手(shou)法。

  針對(dui)DDoS攻擊(ji)等網(wang)絡威脅(xie)的全球(qiu)合(he)作在加強。由于僵(jiang)尸(shi)網(wang)絡是一大(da)威脅(xie)及(ji)常見的DDoS武器(qi),聯邦調查(cha)局(FBI)和國土(tu)安(an)(an)全部與另外100多個國家(jia)共享了他們認(ren)為被感(gan)染了DDoS惡意(yi)軟件(jian)的成千上萬臺計算機(ji)的IP地址。白(bai)宮網(wang)絡安(an)(an)全辦(ban)公室、商務部、國土(tu)安(an)(an)全部以及(ji)行業僵(jiang)尸(shi)網(wang)絡組織也(ye)在緊(jin)密(mi)地合(he)作,共同對(dui)付和打(da)擊(ji)僵(jiang)尸(shi)網(wang)絡。打(da)掉僵(jiang)尸(shi)網(wang)絡無疑有助于改善安(an)(an)全形勢,但這(zhe)是一項(xiang)永遠不會結(jie)束的任務。

  實施DDoS緩(huan)解控制措施,對DDoS攻擊說不!

  針對分布式(shi)拒絕(jue)服務的(de)(de)(de)緩解方案不可忽視,因為(wei)這(zhe)種(zhong)(zhong)攻(gong)擊(ji)的(de)(de)(de)頻(pin)率和(he)(he)復雜性給(gei)(gei)更多(duo)的(de)(de)(de)企(qi)業組織構(gou)成(cheng)了(le)威(wei)脅(xie)。如今的(de)(de)(de)DDoS攻(gong)擊(ji)結合(he)了(le)大(da)強(qiang)度的(de)(de)(de)蠻(man)力攻(gong)擊(ji)和(he)(he)應用(yong)(yong)程序層攻(gong)擊(ji),盡(jin)量造成(cheng)最大(da)程度的(de)(de)(de)破壞,并躲避檢測機(ji)制。有(you)些(xie)DDoS攻(gong)擊(ji)利用(yong)(yong)了(le)成(cheng)千上萬中(zhong)招的(de)(de)(de)系統或Web服務,會給(gei)(gei)企(qi)業在成(cheng)本和(he)(he)聲(sheng)譽方面極其重大(da)的(de)(de)(de)破壞,拒絕(jue)服務日益成(cheng)為(wei)高級針對性攻(gong)擊(ji)的(de)(de)(de)一(yi)部(bu)分。好(hao)消息是,你可以使用(yong)(yong)好(hao)多(duo)工具,盡(jin)量減(jian)小這(zhe)種(zhong)(zhong)類(lei)型(xing)的(de)(de)(de)攻(gong)擊(ji)給(gei)(gei)客(ke)戶和(he)(he)收入造成(cheng)的(de)(de)(de)影響(xiang)。

  想緩解DDoS,首先就要確保你已定義了事件(jian)響(xiang)應流(liu)程,并(bing)且明確了責任,這就需要多個小組通力(li)合作(zuo)。DDoS防(fang)范規(gui)劃需要安全團隊(dui)與網絡操作(zuo)人員(yuan)、服務(wu)器管理員(yuan)和桌面(mian)支持人員(yuan)以及法律(lv)顧問和公(gong)關(guan)經理攜起(qi)手來。

  一旦(dan)DDoS事件(jian)響應方案落實到位,你就可以關注(zhu)四(si)大方面的(de)DDoS緩解控(kong)制(zhi)措施(shi),盡量(liang)減(jian)小DDoS攻擊給業務(wu)造成的(de)干擾和(he)破壞。在此按(an)重要性順序排(pai)列:

  •互聯網服(fu)務提(ti)供商(ISP)。大多數ISP都有“潔(jie)凈的網絡管道”(Clean Pipe)或(huo)DDoS緩解服(fu)務,收費通(tong)常要比標準的帶寬成本高(gao)一些。基于ISP的服(fu)務對許多中小企業(ye)來說(shuo)很管用(yong),也符合預算方面的要求。別忘(wang)了一點:云服(fu)務提(ti)供商和主機托管商也是ISP。

  •DDoS緩解即(ji)服務(wu)提(ti)供(gong)商。如(ru)果(guo)(guo)你(ni)有多家(jia)ISP,第三方(fang)DDoS緩解即(ji)服務(wu)提(ti)供(gong)商也許(xu)是一種更明智(zhi)的選擇,不過基(ji)于云的服務(wu)通(tong)常成本(ben)更高。如(ru)果(guo)(guo)改變(bian)DNS或(huo)BGP路由,讓(rang)攻擊流量(liang)通(tong)過DDoS SaaS提(ti)供(gong)商來發送(song),你(ni)就能過濾掉攻擊流量(liang),無論哪(na)家(jia)ISP來為你(ni)處理。

  •專(zhuan)用的(de)DDoS緩解設備。你可(ke)以(yi)在互聯網(wang)接入點(dian)部署(shu)DDoS緩解設備,以(yi)此保護服(fu)務(wu)器(qi)和網(wang)絡。不過,蠻力攻(gong)擊(ji)可(ke)能仍(reng)會耗盡你的(de)所(suo)有帶寬――即(ji)使服(fu)務(wu)器(qi)沒有崩潰,客戶們仍(reng)無法(fa)正常(chang)訪問。

  •基礎設施部件:比(bi)如負(fu)載均衡系統、路由(you)器、交換機和(he)防火墻。依賴貴企業的(de)操作基礎設施來緩解DDoS攻擊(ji)是注定失敗的(de)策略,只能(neng)對付最軟弱無力的(de)攻擊(ji)。然而,這些部件在(zai)協同緩解DDoS方面卻能(neng)夠發揮作用(yong)。

  大多數(shu)企業需要外部(bu)(bu)服(fu)務(wu)(wu)和內部(bu)(bu)DDoS緩(huan)解能(neng)(neng)力(li)(li)結合起來(lai)。對你(ni)員工的(de)(de)技能(neng)(neng)水平(ping)作一個切合實際(ji)的(de)(de)評估――要是你(ni)手下(xia)有(you)IT安(an)全人(ren)員能(neng)(neng)檢測并分(fen)析威(wei)脅,先從內部(bu)(bu)DDoS緩(huan)解開始(shi)入(ru)(ru)手,然后(hou)逐漸完善策略,加入(ru)(ru)外部(bu)(bu)服(fu)務(wu)(wu)。要是你(ni)沒有(you)足夠的(de)(de)人(ren)手或者所(suo)需的(de)(de)技能(neng)(neng)組(zu)合,不(bu)妨從外部(bu)(bu)服(fu)務(wu)(wu)開始(shi)入(ru)(ru)手,考慮將來(lai)添加托(tuo)管CPE(用戶端設備)緩(huan)解能(neng)(neng)力(li)(li)。

  無論你最后(hou)選擇了(le)哪種架構,每年(nian)都(dou)要至少測試兩(liang)次DDoS緩解控制措(cuo)施。如果你借助外部(bu)服(fu)務(wu)提供商,就(jiu)要核(he)對路由(you)(you)和(he)DNS方面(mian)的(de)變化,確保流(liu)量會(hui)傳(chuan)送到外部(bu)服(fu)務(wu),不會(hui)有重大干擾――另外還(huan)要確保能(neng)順利切回到直接路由(you)(you)。網絡配置(zhi)和(he)DNS路由(you)(you)在正常操作期間常常變動――你要在實際的(de)DDoS攻擊(ji)之前弄清(qing)楚這一點。

  防止DDoS攻(gong)擊(ji)

  想防止DDoS攻(gong)擊(ji),長期的(de)(de)解決辦法就(jiu)是加強(qiang)攻(gong)擊(ji)者用來發動攻(gong)擊(ji)的(de)(de)互聯網協議(yi),并且要(yao)求(qiu)升級系統,以(yi)(yi)便得(de)益(yi)于最佳實(shi)踐(jian)。比如說,許多DDoS攻(gong)擊(ji)之所(suo)以(yi)(yi)能得(de)逞,就(jiu)是因為(wei)攻(gong)擊(ji)者通常(chang)借(jie)助上當(dang)受騙(pian)的(de)(de)源(yuan)IP地(di)址(zhi)來生成流量。IETF Best Common Practices文檔BCP 38建議(yi):網絡(luo)操(cao)作人員應(ying)對從下游客(ke)戶(hu)進入其網絡(luo)的(de)(de)數據(ju)包進行過濾(lv),丟棄源(yuan)地(di)址(zhi)不(bu)在(zai)其地(di)址(zhi)范圍(wei)內的(de)(de)任(ren)何數據(ju)包。這樣(yang)可以(yi)(yi)讓(rang)黑客(ke)無法發送聲(sheng)稱(cheng)來自另一(yi)個網絡(luo)的(de)(de)數據(ju)包(即欺詐攻(gong)擊(ji))。不(bu)過,按BCP 38的(de)(de)要(yao)求(qiu)來做需要(yao)一(yi)筆支出(chu),卻沒有立竿見影的(de)(de)效果,因而盡管有益(yi)于更廣泛的(de)(de)社區,卻沒有全面實(shi)施起來。

  網絡管理員們(men)可以(yi)確保自己遵守其他最佳實踐,從而加強(qiang)互聯網的(de)總(zong)體安全。比如說,他們(men)應該熟悉國土安全部頒布的(de)DDoS快(kuai)速指南(DDoS Quick Guide),還(huan)應該落(luo)實開放(fang)解(jie)析(xi)器項(xiang)目(mu)(Open Resolver Project)等項(xiang)目(mu)給予的(de)建(jian)議。開放(fang)解(jie)析(xi)器可以(yi)回復針對域外主機的(de)遞歸查詢(xun),因而用于DNS放(fang)大DDoS攻擊中。該項(xiang)目(mu)已列出了(le)2800萬個(ge)構(gou)成(cheng)重大威脅的(de)解(jie)析(xi)器,并提供了(le)詳細指導,教人(ren)們(men)如何配置DNS服務器,以(yi)減小DNS放(fang)大攻擊的(de)威脅。

  與往常一(yi)樣(yang),若能確保已(yi)安(an)裝了(le)軟件的(de)最新版本,系統不大容易受到黑(hei)客(ke)的(de)攻擊,黑(hei)客(ke)經常企圖(tu)利用其資(zi)源(yuan)作為DDoS攻擊的(de)一(yi)部分(fen)。

  雖然金融(rong)機構(gou)等大企(qi)業是某(mou)些攻擊者眼里的明(ming)顯(xian)目標,但(dan)它們至少有(you)財力和資源來采用最新的安全技術和最佳實踐。不過(guo),資源有(you)限的小企(qi)業仍然面(mian)臨可能很強大的對手。這也(ye)是谷歌啟(qi)動(dong)護盾項目(Project Shield)的原因之一:

好讓那(nei)些運行新聞、人權(quan)或選(xuan)舉(ju)方(fang)面網站的組(zu)織(zhi)機(ji)構(gou)可以通(tong)過谷歌(ge)龐大的DDoS緩解基礎設施來發布其內容。這種類型的計劃主要旨在(zai)確保潛在(zai)的受害(hai)者有(you)足夠的資(zi)源來抵御(yu)攻(gong)擊,從而消除DDoS攻(gong)擊的影(ying)響(xiang)。

  全面共(gong)享DDoS緩(huan)解資(zi)源、實施(shi)行(xing)業最佳實踐可能很費時間和資(zi)源,而且可能無法立(li)即(ji)帶來回報(bao),但是互(hu)聯網是個整體性的社區項(xiang)目,打(da)擊(ji)DDoS攻擊(ji)是大家共(gong)同(tong)的責任。除非人(ren)人(ren)都出(chu)一份力,否則(ze)再多的計劃(hua)也無法讓我們擺脫(tuo)該死(si)的DDoS攻擊(ji)。

標簽: 濟南網站建設 濟南網站推廣 濟南手機網站 濟南微信網站 DDOS攻擊 轉(zhuan)載請(qing)注明來自//tcvaevents.com

  • QQ咨詢:
  • 手 機:13105316892(馬經理)
  • 電 話:13105316892
  • 郵 箱:1070239262@qq.com