DDoS(分布式拒絕服務(wù))攻擊是企圖耗盡可用于網(wǎng)絡(luò)、應(yīng)用程序或服務(wù)的資源,使真正的用戶無法訪問,高防CDN防御DDOS攻擊時對于高防服務(wù)器的要求將越來越高。DDoS攻擊的定義越來越復(fù)雜。網(wǎng)絡(luò)犯罪分子利用大量不同攻擊的組合,針對應(yīng)用程序和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施(如防火墻和IPS)難以檢測的滲透。
分布式拒絕服務(wù)攻擊有成千上萬種不同的攻擊方式,一般會分為三大類:
1.容量攻擊:容量攻擊試圖消耗目標(biāo)網(wǎng)絡(luò)/服務(wù)內(nèi)部或者目標(biāo)網(wǎng)絡(luò)/服務(wù)與互聯(lián)網(wǎng)其余部分之間的帶寬。 這些攻擊會造成擁堵。
2.TCP狀態(tài)耗盡攻擊: TCP狀態(tài)耗盡攻擊嘗試使用許多基礎(chǔ)結(jié)構(gòu)組件(如負(fù)載均衡器,防火墻和應(yīng)用程序服務(wù)器本身)中存在的連接狀態(tài)表。即使是能夠維持?jǐn)?shù)百萬連接狀態(tài)的高容量設(shè)備,也可以被這些攻擊所擊破。
3.應(yīng)用層攻擊: 應(yīng)用層攻擊是針對Layer-7應(yīng)用或服務(wù)的某些方面。這是最致命的一種攻擊,因為它們非常有效,只有一個攻擊機(jī)產(chǎn)生低流量(這使得這些攻擊難以被檢測)。
當(dāng)今攻擊者正在將容量,TCP狀態(tài)耗盡和應(yīng)用層攻擊與基礎(chǔ)設(shè)施設(shè)備混合在一起,發(fā)起單一的持續(xù)攻擊。這種網(wǎng)絡(luò)攻擊很受黑客們的歡迎,因為它們難以抵御這才是真正考量高防CDN性能的時刻。
DDoS對業(yè)務(wù)安全性造成了重大威脅。現(xiàn)在許多業(yè)務(wù)都依賴于互聯(lián)網(wǎng)和基于Web的應(yīng)用程序和服務(wù)。網(wǎng)絡(luò)銷售商,金融服務(wù)和游戲公司有明顯的需求。他們依賴關(guān)鍵業(yè)務(wù)應(yīng)用程序來管理日常操作,如電子郵件,銷售自動化,CRM和其他許多應(yīng)用程序。其他行業(yè)(如制造業(yè),制藥業(yè)和醫(yī)療保健業(yè))還擁有供應(yīng)鏈和日常業(yè)務(wù)運營所需的內(nèi)部網(wǎng)絡(luò)資源。所有這些都是如今復(fù)雜的網(wǎng)絡(luò)攻擊者的目標(biāo),那CDN行業(yè)如何破局呢?
當(dāng)面向公眾的網(wǎng)站或應(yīng)用程序不可用時,會導(dǎo)致客戶的憤怒,收入損失和品牌損失。當(dāng)業(yè)務(wù)關(guān)鍵型應(yīng)用程序不可用時,操作和生產(chǎn)力就會停止。
鑒于DDoS攻擊的高調(diào)性和潛在的破壞性后果,許多安全廠商紛紛提供DDoS防護(hù)解決方案。現(xiàn)有基礎(chǔ)設(shè)施解決方案(防火墻,入侵檢測/保護(hù)系統(tǒng),應(yīng)用交付控制器/負(fù)載均衡器)。
IPS設(shè)備,防火墻和其他安全產(chǎn)品是分層防御戰(zhàn)略的組成部分。IPS設(shè)備會阻止導(dǎo)致數(shù)據(jù)被盜用的入侵企圖。防火墻充當(dāng)策略執(zhí)行者,防止未經(jīng)授權(quán)的訪問數(shù)據(jù)。雖然有效解決了“網(wǎng)絡(luò)完整性和機(jī)密性”問題,但是卻沒有解決關(guān)于DDoS攻擊“網(wǎng)絡(luò)可用性”的根本問題。另外,IPS設(shè)備和防火墻是有狀態(tài)的內(nèi)聯(lián)解決方案,這意味著它們?nèi)菀壮蔀镈DoS攻擊的目標(biāo),高防CDN就能很好地處理這種境遇。
與IDS / IPS和防火墻類似,ADC和負(fù)載均衡器沒有更廣泛的網(wǎng)絡(luò)流量可見性,也沒有集成的威脅情報,也是有狀態(tài)易受攻擊的設(shè)備。由于狀態(tài)耗盡的容量威脅和混合的應(yīng)用程序級攻擊的增加,ADC和負(fù)載均衡器的作用并不大。
事實上,高防CDN防御DDOS攻擊。網(wǎng)防CDN就是高防CDN的代表服務(wù)商之一。在節(jié)點之間成功的建立動態(tài)加速機(jī)制和智能冗余機(jī)制,能夠把網(wǎng)站流量訪問分配到每一個節(jié)點中,智能的進(jìn)行流量分配。如果CDN存在被DDOS攻擊的情況,CDN整個系統(tǒng)就能將被攻擊的流量全部分散開,減少了站點服務(wù)器的壓力和節(jié)點壓力。使黑客攻擊網(wǎng)站沒那么容易。有效提高服務(wù)管理人員更多處理的時間,降低對網(wǎng)站帶來的危害性。能影響服務(wù)器IP資源,能夠大大的增加攻擊難度,綜合提升網(wǎng)站運行,以及服務(wù)器的安全系數(shù)。
互聯(lián)數(shù)據(jù)提供亞太地區(qū)高防CDN租用,海量亞太節(jié)點配合互聯(lián)數(shù)據(jù)的優(yōu)質(zhì)資源,全機(jī)型兼容,快速接入,僅需提供域名即可,三大套餐全面對應(yīng)各種業(yè)務(wù),現(xiàn)在特推出首月歡迎有需要的用戶聯(lián)系24小時銷售工程師在線咨詢。
上一篇:
香港高防服務(wù)器要注意什么
下一篇:
香港服務(wù)器內(nèi)存介紹
