流量擦洗如何防止DDOS攻击
整整10年后,iPhone仍然占主导地位......现在
微软捍卫边缘浏览器的扩展速度缓慢
新加坡发布亚洲的第一家AI治理框架
英国非接触式卡欺诈潮
GE为Predix Industrial IoT Suite添加了Edge Analytics,AI功能
BigCommerce从IBM和AWS迁移了60,000家商家到谷歌云平台
泰国推动东盟的行业4.0
是时候安装9月份的Windows和Office的时候了
exxon加入IBM的量子委员会,因为Q系统是商业的
Outlook安全补丁故意打破自定义表单
桑坦德宣布,随着数字频道接管,宣布最新的分支闭包
Microsoft曲面可靠性问题:它不仅仅是硬件和软件
面试:伦敦电网学习CEO在学校工作的技术
研究人员发现新的Magecart集团
CIO采访:David Germain,Cito,RSA保险集团
Mingis关于Tech:区块链接
银行应用超越网上银行
Mingis关于Tech:恶意软件的语言
北欧银行针对中小企业客户拥有金融化服务
政府在Brexit海关培训和自动化中投资800万英镑
Flash Player在更新后3天更新
CIO采访:帕金森的英国数字转型和通信总监Julie Dodd
新加坡航空公司如何飞行数字天空
国会议员们据说,GDS已经失去了势头
IFIXIT为我们提供了Apple最新产品发布的内部范围
Mingis关于Tech:思考像素2(作为iPhone替代品)
OpenWorld18:埃里森宣称寻求并销毁数据库任务
是时候了:确保关闭Windows自动更新
这是Apple Macos High Sierra推出日期
Mingis关于Tech:所有关于Android 8.0'Oreo'
与路上的工作有关吗?这是如何保持安全的
常问问题:Microsoft仅为Enterprise添加新的Windows 10数据收集设置
Microsoft补丁警报:最近更新的出色问题
分析师对Apple的iPhone发布说什么
澳大利亚的数据泄露是“Naiveté”的标志
Mike Lynch收取欺诈超过110亿美元的自主权
赢取8.1每月汇总离开客户无法使用Microsoft帐户
杀死网络中立将如何影响企业移动性
荷兰反应的细节对俄罗斯网络攻击的故意宣传
Microsoft本月14天丢弃了Windows或Office补丁
欧盟计划进一步的电子商务反垄断调查,以赋予消费者
6个小方法Android o会使您的手机更聪明
CDO采访:Aidan Millar,DNB
英国公司在黑暗中围绕网络攻击的影响
TLA呼吁科技行业租用2023年的一百万个技术人员
Corvil推出Cara,虚拟金融市场安全分析师
SoftBank针对波士顿机器人采集的服务行业
NGA为Bristol-Newport光纤链路确保2200万英镑
随着补丁周二即将到来,确保关闭自动更新
您的位置:首页 >产品 > 智能硬件 >

流量擦洗如何防止DDOS攻击

2021-08-19 18:44:09 [来源]:

20分钟后,2018年2月,2018年2月的最大分布式拒绝服务(DDOS)攻击是什么,因为有一个DDOS保护服务到位。

对GitHub的攻击,由数百万开发人员使用的流行在线代码管理服务,经历了每秒12690万的速率轰炸了1.3Tbps的传入流量。在攻击的10分钟内,GitHub响起了警报,并将其交通路由到其DDOS缓解服务Akamai ProSexic,它排序并阻止了恶意流量。

GitHub并不孤单,因为DDOS攻击已经生长强度并变得更加复杂。自2017年以来,亚太地区(APAC)地区的企业开始以与北美企业相同的速度,传统上是最受针对的北美企业,Shahnawaz Backer,APAC安全专家基于F5的数据。

而东盟组织则不会站立。根据Frost&Sullivan的说法,东盟的DDOS市场占APAC市场的20%。

越来越多的企业正在投资DDOS解决方案,特别是基于云的DDOS缓解服务,从服务提供商为中心的市场转移。

DDOS攻击是企业可以面临的最复杂的威胁之一。inpidual黑客,有组织的犯罪分子或州行动者的目标是压倒公司的网络,网站或网络组件,如路由器。首先,组织必须确定交通中的尖峰是否合法或攻击。

“没有稳固地了解基线和历史交通趋势,组织不太可能发现攻击,直到为时已晚,”IDC亚太商业和IT服务研究小组高级市场分析师Sherrel Roche表示。

菲律宾最大的政府拥有银行的碉堡已经采取了实施F5的大型IP当地交通经理的步骤,了解其应用流量和性能,并在进入和离开时完全了解客户数据应用。这使安全团队能够在发现他们的发现时检查,管理和报告欺诈性交易。

补充是一个内部部署的应用级别第7层DDOS缓解服务,以确保关键任务应用受到特定于应用程序的攻击。

通过随时可用的DDOS-for-Hire服务启动DDOS攻击,可以相对简单,甚至是技术技能很少或没有技术技能的人可以发动破坏性攻击。

在蒸汽游戏分发平台和互联网中继聊天(IRC)上的聊天室组织了一个超过170Gbps流量的这种攻击,其中使用下载工具的许多参与会员。这包括一位12岁的开发人员的YouTube教程,Cernando Serto表示,Akamai Technologies Apac安全技术和战略负责人表示。

“在不同层次实施多种拒绝服务的防御措施将超出购买单一的安全产品或与单个服务提供商注册”Rajpreet Kaur,Gartner

DDOS挑战的一部分是这种攻击的复杂性。不仅有几个类别的攻击方法,而且每个类别都有一系列不同的攻击。相同的目标也可以使用几种不同的攻击向量攻击。

最重要的是,一些攻击可能很难检测到。一个值得注意的攻击涉及通过持续几分钟的一系列突发来压倒目标的域名系统(DNS)服务器,而不是持续攻击。

“这导致后卫疲劳随着这些交通爆发在很长一段时间内,并检测,让这些类型的攻击别的灾害变得非常困难,”Serto说。

DDOS攻击与其他网络攻击不同,在那里修补程序和本地安装的安全设备可以完全阻止攻击。Gartner高级分析技术天文杆kaur表示,拒绝服务拒绝服务的防守演算不同,因为没有组织可以自行阻止或阻止所有DDOS攻击。

因此,投资DDOS保护的决定也不容易。DDOS缓解是一种昂贵的投资,除非他们或他们的竞争对手遭受攻击,否则这些组织不容易选择。

“虽然跨国公司和全球企业将投资,但成本可能会阻止较小的当地公司,”kaur说。

此外,IT基础架构越来越复杂,因为企业将其应用程序和基础设施移动到云端,需要DDOS解决方案迎合不同的环境,称弗罗斯特和沙利文网络安全高级工业分析师VU Anh Tien。

Github依靠2018年2月攻击攻击的攻击是擦洗服务,是一种常见的DDOS缓解技术。使用此方法,指向特定IP地址范围的流量被重定向到数据中心,攻击流量是“擦洗”或清洁。然后仅将清洁流量转发到目标目的地。

Gartner的Kaur表示,大多数DDOS擦洗提供商有三到七个擦洗中心,通常是全球分布的。每个中心由DDOS缓解设备和大量带宽组成,可以超过350Gbps,以超过其流量。当客户受到攻击时,他们“按下按钮”将所有流量重定向到最近的擦洗中心进行清洁。

企业客户以两种方式利用擦洗中心 - 一个是通过时钟周围的擦洗中心路由流量,而其他人则喜欢在发生攻击时按需路由流量。

鉴于安全攻击和IT基础设施的复杂性,组织越来越多地采用混合模型的保护,以防止最广泛的潜在攻击向量。他们经常转向前提的系统,这是第一道防线,擦洗中心踩到了现场技术不堪重负时,主干道。

IDC的Roche补充说:“对于在无缝行动中被擦洗到擦洗中心的不良流量来减少任何停机时间,组织需要在云和现场解决方案之间进行无缝集成,在基础架构的网络前面实现,以帮助减轻攻击才能达到核心网络资产和数据。“

虽然擦洗中心主要用于保护坐在客户的环境中的基础设施,例如DNS服务器,邮件继电器和其他基于IP的应用程序,但组织也转到内容分发网络(CDN)基本的DDOS缓解服务以保护Web和移动应用程序,以及许多物联网(IoT)应用程序的应用程序编程接口(API)流量。

“基于CDN的方法也将保护应用程序层攻击,例如SQL注入,跨站点脚本和远程文件包裹,以及使用机器人自动化的凭证滥用攻击,”Akamai的Serto表示。

Gartner的kaur表示,尽管大多数擦洗服务提供商提供强大的DDOS缓解能力,但企业需要根据提供商的基础设施,服务水平,经验和定价来评估它们。

“为了实现不同层的多种拒绝服务防御措施将超越购买单一的安全产品或与单个服务提供商注册,”kaur说。“全面的解决方案需要考虑云擦洗中心,CDN,DNS保护,边缘和应用DDOS器具。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。