DDoS保护——什么是DDoS攻击以及如何缓解它?

在当今超连接的世界中,解决和减轻对您的业务的安全威胁从未像现在这样重要。在过去几年中,向云服务的转变大幅增加,了解如何降低迁移到该平台带来的风险至关重要。两年内,超过 90% 的互联网流量将是视频。到 2020 年,连接设备与互联网用户的比率预计将达到 10:1。由于连接水平如此之高,网络安全威胁导致的中断可能会使公司每分钟损失高达 100,000 美元。

DDoS保护——什么是DDoS攻击以及如何缓解它?

云用户最常见的威胁是分布式拒绝服务(也称为DDoS)攻击。研究表明,目标不限于某些特定活动,而是每个组织都是潜在的目标。攻击的前四个原因是:

  • 匿名或维基解密组织说明的黑客行为。
  • 网络战以破坏外国政府或选举的稳定。
  • 窃取竞争对手知识产权的网络间谍活动。
  • 网络勒索形式的网络犯罪,其中攻击或攻击威胁与防止或阻止攻击的资金需求相结合。

网络犯罪造成了超过 65%的攻击。无论您的云足迹有多大或多小,每个人都处于危险之中,因为没有任何活动可以免受攻击。随着目标数量的不断增加,攻击也变得越来越复杂。多向量攻击比以前更具侵略性,增加了 84%在过去几年的多向量攻击中。由于不需要特殊知识的工具的可用性,发起攻击也比以往任何时候都容易。无需成为安全专家即可发起破坏性攻击。上周的事件表明,随着网络摄像头等个人设备被用作攻击 Netflix 和 Twitter 等主要网站的数百万请求,IoT(物联网)的发展使我们更加脆弱。

DDoS保护——什么是DDoS攻击以及如何缓解它?

拒绝服务攻击分为三种类型:

  • 基于容量的攻击:这些攻击依赖于大量请求,通常来自非法 IP 地址,以大量流量压倒站点带宽。攻击以每秒比特数 (bps) 衡量。常见的攻击包括 UDP 和 ICMP 泛洪。
  • 协议攻击:协议攻击的目标是通过发送开放请求(例如带有虚假 IP 的 TCP/IP 请求)来耗尽资源,使网络资源饱和到无法响应合法请求的程度。攻击是以每秒数据包 (pps) 为单位的度量。常见的攻击包括 Smurf DDos、Ping of Death 和 SYN 洪水。
  • 应用层攻击:第 7 层攻击缓慢且隐秘,通过发送看似无害的请求来关闭 Web 服务器或窃取数据。这些攻击通常针对 HTTP。攻击以每秒请求数 (rps) 衡量。常见的攻击包括 Slowloris、Apache Killer 和跨站点脚本、SQL 注入和远程文件注入。

因此,在为您的企业选择云托管服务提供商时,他们应该提供哪些类型的预防措施来降低您在云中遭受拒绝服务攻击的风险?一个好的托管服务提供商将提供多层次的方法来保护他们的客户。DDoS保护——什么是DDoS攻击以及如何缓解它?

第一级保护阻止对网络第 3 层和第 4 层的基于流量的攻击。所有进入您站点的流量都会通过过滤器进行扫描,任何可疑流量(例如来自非法 IP 地址的请求)都会被清除,合法流量会被清除。转发到源服务器。第二级保护阻止了更难检测的第 7 层应用程序攻击。对这些类型的攻击的预防包括 IP 速率限制、JS 挑战和 CAPTCHA。可以配置 Web 应用程序防火墙 (WAF) 安全策略以防止跨站点脚本 (XSS)、SQL 注入和僵尸网络签名检测。这些措施应该是可定制的,以根据每个客户的安全需求来适应他们。

由于网络战、间谍活动、黑客行为和纯粹的金融敲诈正在蔓延,安全性应该是所有 IT 架构决策的核心。您不想因为托管服务提供商的安全性差而成为附带损害的受害者。您也不应该为了保护而牺牲 Web 应用程序的性能。没有可以防止攻击的灵丹妙药,但是除了选择以安全为中心的云托管合作伙伴之外,通过保持良好的内部安全性和良好实践,您可以显着降低风险。

文章链接: https://www.mfisp.com/11917.html

文章标题:DDoS保护——什么是DDoS攻击以及如何缓解它?

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
IDC云库

云中的挑战:数据隐私和主权

2022-10-31 10:54:32

IDC云库

HA架构:高可用性简介

2022-10-31 11:08:03

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠