多管齐下,防御拒绝服务攻击

日期:2016-8-8作者:Michael Gregg

【TechTarget中国原创】

勒索软件和资料外泄可能是最受关注的,但是拒绝服务(Denial-of-service, DoS)攻击的案例正在增加。那么我们可以做什么来减少它们带来的影响呢?

听过一句古话叫做“重焕生机”吗?好吧,拒绝服务攻击正好印证了这句话。事实上,拒绝服务攻击(或者称之为DoS)的使用数量正在增加。阿卡迈科技最近的一份报告显示,在2016年的第一个季度DoS攻击数量与2015年同比增长了125%。与此同时,一份来自Verizon的最新报告显示,受DoS影响的行业包含了国有企业、零售业、金融服务业和学校——所有这些行业都需要抵御拒绝服务攻击的措施。

尽管DoS攻击没有像勒索软件、Point-of-Sale(POS)攻击或者零售数据泄露那么引人注目,但是它能影响的用户数也是很多的。让这些攻击一直这么流行的原因是他们很容易被触发,并且很难完全地防护它们。DoS攻击只是针对应用可用性,攻击者可以很简单地将服务中断。

使用新的方式进行DoS攻击

学生们也发现了DoS攻击的威力了,一些学生黑客使用这项技术来简单地逃避将要进行的考试。他们使用DoS攻击应用服务器几个小时,就不再需要担心考试不通过了。这种方法如此简单的原因是DoS产品很简单而且便宜,并且可以在网上买到,你甚至不需要到“暗网”上去买。只要简单地搜索一下这个术语,网站就会返回很多DoS的服务。很多这些booter网站支持通过信用卡,Paypal,Western Union和比特币进行付款。

显而易见,这样的门槛是很低的,因此任何人都可以发起一个DoS来攻击你的公司。因此,在攻击发生之前部署拒绝服务防卫计划是非常重要的。这个计划会在被攻击之前解决谁来进行响应、响应的内容是什么以及会执行哪些防护措施会等问题。要减少任何潜在的损害,你需要尽早定位和检测到要受到的攻击。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

网络安全最佳实践>更多

  • Ixia:封锁DDoS攻击,完善的网络基础设施很必要

    Dyn遭DDoS攻击事件再次给业内敲响了警钟,攻击者已然将矛头对准互联网根基,我们的防御也需要从源头出发,通过建设完善的网络基础设施来抵御威胁的侵袭……

  • 博客观点集:网络架构师必备技能 内外部威胁如何区分

    在本期博客观点集中,CTO Advisor博主Keith Townsend探讨了企业在确定网络架构师的水平时可以提的问题;Gartner分析师Anton Chuvakin指出大多数组织并没有真正关心内部发起的威胁。

  • 多管齐下,防御拒绝服务攻击

    勒索软件和资料外泄可能是最受关注的,但是拒绝服务(Denial-of-service, DoS)攻击的案例正在增加。那么我们可以做什么来减少它们带来的影响呢?

  • 没有可视化,何以言网络安全?

    在之前一篇文章《为何我们要检查SSL流量?》中,有读者问及“(文中提及的)这种SSL卸载平台放在什么地方才能起到最好的作用?”在本文中,我们以一款网络可视化和安全产品为例,具体说明这种平台的部署及效用。

相关推荐

  • A10 Networks推出基于ADC平台的DDoS保护设备

    A10 Networks发布了一个专门用于防御拒绝服务攻击的新产品Thunder TPS,这个产品比公司ADC产品上现有DDoS功能更广泛的DDoS防护特性。

  • 当拒绝服务攻击遇到云

    随着公司越来越多地使用虚拟化数据中心和云服务,企业基础架构中新的薄弱环节也渐渐浮出了水面。拒绝服务攻击也正在把目标转向对应用基础架构更具技术性的攻击。

  • 路由技术如何利用路由器防DoS疯狂攻击

    拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不 能进行正常访问,从而导致宕机或网络瘫痪。

技术手册>更多

  • HTTP错误码处理

    如果你曾经有过处理HTTP错误码的经历,你肯定知道这个过程是很让人头痛的。往往,这些神秘的代码有多种意思而让你摸不着头脑。

  • WAN优化宝典

    广域网(WAN)带宽昂贵,绝大多数用户因此只能拥有有限的广域网带宽,随着网络中应用持续增多,在不增加广域网带宽的情况下,能否找到恰当的方法解决速度过慢?

  • 网络性能监测秘籍

    关于应用程序性能管理有一个痛苦的事实那就是识别性能问题要比解决困难得多,所以本技术手册将重点为大家介绍监测网络性能的相关技巧。

  • WAN应用优化快速指南

    WAN优化是只是其中的一类可以帮助设计人员和管理人员更好地利用他们的网络的工具。这本技术手册就详细的介绍了WAN优化与加速的方法和相关知识。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 服务器
  • 数据中心
  • 云计算
【TechTarget中国原创】

勒索软件和资料外泄可能是最受关注的,但是拒绝服务(Denial-of-service, DoS)攻击的案例正在增加。那么我们可以做什么来减少它们带来的影响呢?

听过一句古话叫做“重焕生机”吗?好吧,拒绝服务攻击正好印证了这句话。事实上,拒绝服务攻击(或者称之为DoS)的使用数量正在增加。阿卡迈科技最近的一份报告显示,在2016年的第一个季度DoS攻击数量与2015年同比增长了125%。与此同时,一份来自Verizon的最新报告显示,受DoS影响的行业包含了国有企业、零售业、金融服务业和学校——所有这些行业都需要抵御拒绝服务攻击的措施。

尽管DoS攻击没有像勒索软件、Point-of-Sale(POS)攻击或者零售数据泄露那么引人注目,但是它能影响的用户数也是很多的。让这些攻击一直这么流行的原因是他们很容易被触发,并且很难完全地防护它们。DoS攻击只是针对应用可用性,攻击者可以很简单地将服务中断。

使用新的方式进行DoS攻击

学生们也发现了DoS攻击的威力了,一些学生黑客使用这项技术来简单地逃避将要进行的考试。他们使用DoS攻击应用服务器几个小时,就不再需要担心考试不通过了。这种方法如此简单的原因是DoS产品很简单而且便宜,并且可以在网上买到,你甚至不需要到“暗网”上去买。只要简单地搜索一下这个术语,网站就会返回很多DoS的服务。很多这些booter网站支持通过信用卡,Paypal,Western Union和比特币进行付款。

显而易见,这样的门槛是很低的,因此任何人都可以发起一个DoS来攻击你的公司。因此,在攻击发生之前部署拒绝服务防卫计划是非常重要的。这个计划会在被攻击之前解决谁来进行响应、响应的内容是什么以及会执行哪些防护措施会等问题。要减少任何潜在的损害,你需要尽早定位和检测到要受到的攻击。

流量的隔离

识别和检测技术是基于的是检测和区别合法流量及非法流量的能力。行为分析是最常见的一种技术,行为分析通过记录平均包速率来将有差异的包进行标记。这种方法会在有问题发生的时候提醒你。变点检测是另一个有用的技术,这项技术使用统计数据和对累积和的估算来定位和识别真实和网络流量以及预期的网络流量。

增大带宽和部署负载均衡器是两个很重要的步骤。事实是,你应该总是拥有比你想象需要更多的带宽才对。这不只是针对于DoS来说,其他合理的事件也会导致流量的突发。拥有额外的带宽可以帮助吸收攻击,以及可以为防御响应争取更多的时间。同步服务器可以提供额外的自动防故障保护。这种拒绝服务防御策略的想法是将流量负载到多服务器架构的不同服务器上,以此来进一步减轻攻击带来的伤害。

减缓请求来保护你的网络

限流是另一个有用的技术。限流减缓每一个用户的请求数量,还可能可以对短时间太多的尝试进行限制。你应该考虑阻拦一些无效的地址。你可能有时候会听说这种称之为bogon and martian packet filtering的做法。这些简单来说就是一些无效的地址,比如说无用的地址、loopback地址和网络地址转换(NAT)地址。

不要忘了回顾一下RFC 2827和3704的标准。RFC 2827不会对DoS攻击进行保护,但是它能阻止攻击者在你的网络使用伪造的源地址,而这些源地址是不会被防火墙规则所过滤的。你需要部署拒绝服务攻击的防御技术。RFC 3704也是通过拒绝伪造地址带来的流量限制DoS攻击带来的影响。RFC 3704也保证了流量是可以追踪到它的正确的源地址的。更谨慎点,你可以和你的因特网服务供应商(ISP)讨论一下他们提供的黑洞过滤和DoS防御服务。黑洞过滤是一种在路由层面将数据包丢弃的技术,可以动态实现它的功能,以快速抵御DoS攻击。

以上所有的拒绝服务攻击防御措施都可以限制DoS攻击带来的损害,但是这并不能阻止别人恶意地去攻击你的网络。要充分做好准备,你需要有一份应急响应计划、部署额外的带宽、黑洞虚假流量和考虑从ISP那购买DoS硬件和服务。最糟糕的情况是你什么都不准备,而是等待DoS攻击来临的时候采取想响应的方法。