那该怎样去防御DDoS呢?俗话说,只有了解对手才能打败对手。DDoS并没有想象中那么可怕,只要有合适的防御措施,为了能够确保防御最新和最强的DDoS攻击,企业必须确定其安全提供商可以提供应对威胁的最新技术和最佳工具。因此,企业应该对这三大与之相关的攻击有深入的了解:
1.应用层DDoS攻击
应该层的DDoS攻击已经尝过了网络层的攻击,成为了最广泛的攻击矢量。据相关的报告,有64%的企业都在面临着应用层攻击,相比之下,面临网络层攻击的企业仅为51%。但其实在所有的攻击类型当中,HTTP洪水是排名第一的攻击矢量。此外,SSL、DNS和SMTP攻击也是防御DDoS过程中常见的应用层攻击类型。
2. SSL DDoS洪水攻击
目前,加密流量占了互联网流量的一大部分,正是因为这越来越多的流量都是经过加密的,SSLDDoS洪水成为了黑客越来越常用的攻击矢量。根据相关的报告显示,在过去的一年中,30%的企业都声称遭受了SSL的攻击。
3.零日攻击
零日攻击分为两种,一种事脉冲式DDoS攻击,一种是放大攻击。这两种有很大的不同,第一种会结合许多不同矢量,依赖需要手动优化的传统安全解决方案的企业在面对在这些打了就跑的战术时往往会陷入困境。而第二种是直接将目标击垮。
攻击者在一直不断寻找新的方法,绕过传统的安全机制,并利用前所未见的攻击方法攻击企业。即使对攻击特征码做一些微小修改,黑客也能创造出手动特征码无法识别的攻击。这类攻击通常被称为“零日”攻击。
所以现在的网络安全服务商已经开始渐渐的通过WAF实现L7层防御DDoS,但这还需要在拥有DDoS攻击防护机制的基础上在附加昂贵的WAF服务。这也就意味着现在能够提供DDoS攻击防护的网络安全平台不仅仅具有网络层攻击的防御能力,还得具备可防御应用层攻击的能力。
鉴于基于SSL的DDoS攻击的威力,对希望得到充分保护的企业而言,可以防御SSLDDoS洪水的高水平防御DDoS措施是必不可少的。
如果您的网站或业务经常遭受攻击,建议提前采取防御DDoS攻击方案。虽然不能百分百防住DDoS攻击,但是使用高防IP可以扛住大部分攻击,过滤掉恶意的访问请求,这从一方面来说是增加了攻击者的攻击成本,黑客发现久攻不下的时候就会放弃了。
本文来自:https://www.zhuanqq.com/News/Industry/410.html
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。