2023-06-22 分類: 網(wǎng)站建設(shè)
如今,黑客發(fā)起的分布式拒絕服務(wù)(DDoS)攻擊變得更加復(fù)雜,并且企圖將其簡(jiǎn)易化以便任何人都可以快速發(fā)起攻擊。結(jié)果,許多傳統(tǒng)的DDoS防護(hù)解決方案最終會(huì)丟失部分或全部不良流量。黑客使網(wǎng)絡(luò)運(yùn)營(yíng)商和安全分析人員感到手足無(wú)措的四種方法是:
• 低閾值、次飽和攻擊使傳統(tǒng)DDoS防護(hù)工具或手動(dòng)流程很難將其與常規(guī)流量區(qū)分開。
• 多媒介攻擊,通常每隔幾秒鐘或幾分鐘就自動(dòng)將這些媒介進(jìn)行動(dòng)態(tài)變形。
• 僵尸網(wǎng)絡(luò),其中許多是先前發(fā)布的僵尸網(wǎng)絡(luò)代碼的變體,例如 Mirai。
• 以前從未使用過(guò)的新協(xié)議作為攻擊媒介;通常稱為“零日”攻擊。
讓我們關(guān)注最后一點(diǎn),即零時(shí)差攻擊,許多DDoS防護(hù)解決方案無(wú)法自動(dòng)防御,因?yàn)樗鼈儧]有阻止見過(guò)的攻擊的智能機(jī)制。大多數(shù)DDoS解決方案都依賴于嚴(yán)格的過(guò)濾器或歷史過(guò)濾器,這就是為什么需要事先查看攻擊才能防御的原因。但是,像其他現(xiàn)代的計(jì)算機(jī)和網(wǎng)絡(luò)安全解決方案一樣,您需要?jiǎng)討B(tài)的智能保護(hù),該保護(hù)可以查找指標(biāo)以及準(zhǔn)確匹配,以阻止以前從未見過(guò)的攻擊。
為提供業(yè)界優(yōu)異的保護(hù),知名香港數(shù)據(jù)中心基礎(chǔ)業(yè)務(wù)服務(wù)商“創(chuàng)新互聯(lián)”自主研發(fā)了基于啟發(fā)式的檢測(cè)和防護(hù)機(jī)制,并在其香港高防服務(wù)器、香港高防IP、美國(guó)高防服務(wù)器、美國(guó)云服務(wù)器等產(chǎn)品中加以應(yīng)用。這些規(guī)則會(huì)持續(xù)檢查每個(gè)數(shù)據(jù)包,尋找表現(xiàn)出特定特征或指標(biāo)的數(shù)據(jù)包,會(huì)將其標(biāo)識(shí)為潛在的DDoS攻擊的一部分。當(dāng)看到重復(fù)的數(shù)據(jù)包具有相同的特征時(shí),即使以前從未見過(guò)這種特定的數(shù)據(jù)包類型,也可以將它們準(zhǔn)確地定罪為DDoS攻擊的一部分并自動(dòng)阻止。創(chuàng)新互聯(lián)香港高防服務(wù)器,基于這種智能化的檢測(cè)機(jī)制,可以精準(zhǔn)識(shí)別數(shù)十種DDoS變種攻擊,并秒級(jí)觸發(fā)DDoS防御,最高防護(hù)可達(dá) 500Gb/s DDoS,且無(wú)視CC攻擊。
創(chuàng)新互聯(lián)香港高防服務(wù)器,正是基于這樣智能化的攻擊識(shí)別機(jī)制實(shí)現(xiàn)的攻擊監(jiān)測(cè)和防御。一般來(lái)說(shuō),當(dāng)出現(xiàn)新攻擊媒介時(shí),至關(guān)重要的是進(jìn)行分析,以確定是否阻止了整個(gè)攻擊并確保沒有發(fā)生附帶損害。一旦完全理解了新的攻擊,就可以使用手術(shù)準(zhǔn)確的準(zhǔn)確匹配過(guò)濾器來(lái)防御它們。這些自定義的完全匹配規(guī)則利用閉環(huán)策略,可以快速創(chuàng)建和部署過(guò)濾器,從而能夠動(dòng)態(tài)響應(yīng)當(dāng)今復(fù)雜的DDoS攻擊的不斷發(fā)展的本質(zhì)。
例如,創(chuàng)新互聯(lián)的完全匹配過(guò)濾器使其安全團(tuán)隊(duì)能夠創(chuàng)建新的規(guī)則來(lái)防護(hù) TCP URG Flag攻擊,該攻擊類型現(xiàn)在非常普遍,但在DDoS攻擊中并未使用。近年來(lái),創(chuàng)新互聯(lián)自部署全新的防御機(jī)制以來(lái),創(chuàng)新互聯(lián)對(duì)其香港數(shù)據(jù)中心攻擊防火墻進(jìn)行了幾次更新,并在其美國(guó)數(shù)據(jù)中心進(jìn)行部署,這使創(chuàng)新互聯(lián)能夠創(chuàng)建更多靈活的規(guī)則,并具有更高的復(fù)雜性和微調(diào)級(jí)別。
借助當(dāng)今的許多DDoS攻擊技術(shù),傳統(tǒng)的防護(hù)解決方案幾乎不可能準(zhǔn)確、快速地將正常(合法)流量與不良(DDoS)流量區(qū)分開?,F(xiàn)代化的DDoS防護(hù)解決方案使用具有自動(dòng)檢測(cè)和阻止DDoS流量的過(guò)濾器的細(xì)粒度檢測(cè)機(jī)制,自動(dòng)實(shí)時(shí)僅實(shí)時(shí)阻止不良流量,并允許良好的流量逐個(gè)數(shù)據(jù)包不間斷地通過(guò)。
十年來(lái),創(chuàng)新互聯(lián)一直為中國(guó)大陸、香港及亞太區(qū)企業(yè)、開發(fā)者客戶提供先進(jìn)的、高效的自動(dòng)DDoS保護(hù)解決方案,包括香港高防服務(wù)器、香港高防IP 等,并提供壓力測(cè)試以及防御無(wú)效退款承諾。如果您想了解更多信息,歡迎隨時(shí)與創(chuàng)新互聯(lián)聯(lián)系。
新聞標(biāo)題:防護(hù)“零日”及其他DDoS攻擊的有效方法
鏈接地址:http://jinyejixie.com/news30/266330.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、網(wǎng)站策劃、網(wǎng)站收錄、靜態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容