成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

防御服務(wù)器-DDoS攻擊的剖析和影響

2024-01-20    分類: 網(wǎng)站建設(shè)

分布式拒絕服務(wù)?(DDoS)?攻擊是一種暴力嘗試,可以降低服務(wù)器速度或使服務(wù)器完全崩潰。盡管仍然對企業(yè)構(gòu)成嚴(yán)重威脅,但企業(yè)意識的增強(qiáng)以及 Internet 安全軟件的增強(qiáng)有助于減少攻擊的數(shù)量。盡管如此,任何拒絕服務(wù)都代表著嚴(yán)重的風(fēng)險(xiǎn)——但這些攻擊究竟是如何運(yùn)作的,它們究竟能造成什么樣的損害?

對企業(yè)的經(jīng)濟(jì)損失可能是嚴(yán)重的。一個(gè)由卡巴斯基實(shí)驗(yàn)室最近的一項(xiàng)研究顯示,DDoS 攻擊可以花費(fèi)公司超過160萬$ -一大筆錢對任何一家公司。DDoS 攻擊幾乎可以理解為“煙幕彈”,在另一次攻擊(如數(shù)據(jù)盜竊)發(fā)生時(shí)轉(zhuǎn)移員工的注意力。這強(qiáng)調(diào)了不惜一切代價(jià)防范 DDoS 攻擊并采取必要的安全程序以避免災(zāi)難性經(jīng)濟(jì)損失的重要性。

DDoS 剖析

DDoS 攻擊的目標(biāo)是通過向服務(wù)器或網(wǎng)絡(luò)資源發(fā)出大量服務(wù)請求來切斷用戶與服務(wù)器或網(wǎng)絡(luò)資源的聯(lián)系。雖然簡單的拒絕服務(wù)涉及一臺(tái)“攻擊”計(jì)算機(jī)和一個(gè)受害者,但分布式拒絕服務(wù)依賴于能夠同時(shí)執(zhí)行任務(wù)的受感染計(jì)算機(jī)或“機(jī)器人”計(jì)算機(jī)的軍隊(duì)。

這個(gè)“僵尸網(wǎng)絡(luò)”是由利用易受攻擊的系統(tǒng)的黑客構(gòu)建的,將其轉(zhuǎn)變?yōu)榻┦髱?。botmaster 尋找其他易受攻擊的系統(tǒng)并使用惡意軟件感染它們——最常見的是特洛伊木馬病毒。當(dāng)足夠多的設(shè)備被感染時(shí),黑客命令它們進(jìn)行攻擊;每個(gè)系統(tǒng)開始向目標(biāo)服務(wù)器或網(wǎng)絡(luò)發(fā)送大量請求,使其過載以導(dǎo)致速度減慢或完全失敗。

有幾種常見的 DDoS 攻擊類型,例如基于卷、協(xié)議和應(yīng)用層?;诹髁康墓舭?UDP、ICMP 和任何其他試圖消耗帶寬的欺騙性數(shù)據(jù)包泛洪;這種攻擊產(chǎn)生的每秒比特 (Bps) 速率越高,它就越有效。協(xié)議攻擊直接攻擊服務(wù)器資源,包括 Smurf DDoS、Ping of Death 和 SYN floods。如果達(dá)到足夠大的每秒數(shù)據(jù)包速率,服務(wù)器將崩潰。

最后,零日DDoS 或 Slowloris等應(yīng)用層攻擊通過發(fā)出看似合法但數(shù)量非常大的請求來針對應(yīng)用程序。如果在足夠短的時(shí)間內(nèi)有足夠多的請求,受害者的 Web 服務(wù)器將關(guān)閉。

DDoS 攻擊的影響

DDoS 攻擊可能會(huì)導(dǎo)致金錢、時(shí)間、客戶甚至聲譽(yù)的損失。根據(jù)攻擊的嚴(yán)重程度,資源可能會(huì)離線 24 小時(shí)、多天甚至一周。事實(shí)上,卡巴斯基實(shí)驗(yàn)室的一項(xiàng)調(diào)查顯示,五分之一的 DDoS 攻擊可以持續(xù)數(shù)天甚至數(shù)周,證明它們的復(fù)雜性和對所有企業(yè)構(gòu)成的嚴(yán)重威脅。

在攻擊期間,任何員工都無法訪問網(wǎng)絡(luò)資源,而在運(yùn)行電子商務(wù)站點(diǎn)的 Web 服務(wù)器的情況下,消費(fèi)者將無法購買產(chǎn)品或獲得幫助。美元數(shù)字各不相同,但如果攻擊成功,公司每小時(shí)可能損失20,000 美元。

考慮對攻擊中使用的“機(jī)器人”計(jì)算機(jī)的影響也很重要。雖然這些人通常被認(rèn)為是自愿的罪魁禍?zhǔn)?,但他們?shí)際上是由于系統(tǒng)漏洞而陷入交火中的旁觀者。在某些情況下,固有的安全問題可能會(huì)使特洛伊木馬病毒潛入公司網(wǎng)絡(luò)并感染計(jì)算機(jī),而在其他情況下,員工打開未知電子郵件附件或下載未經(jīng)驗(yàn)證的文件是原因。在 DDoS 事件期間,這些次要受害設(shè)備也會(huì)運(yùn)行緩慢,如果自身資源消耗過大,可能會(huì)崩潰。即使它們保持運(yùn)行,系統(tǒng)也不會(huì)很好地響應(yīng)合法的服務(wù)請求。

防御 DDoS

有多種方法可以防御 DDoS 攻擊。根據(jù)卡內(nèi)基梅隆軟件工程研究所的說法,最常見的方法之一是限制任何用戶在被“鎖定”帳戶之前可以進(jìn)行的登錄嘗試次數(shù)。然而,在 DDoS 事件的情況下,此技術(shù)可用于對抗公司,有效地將用戶長時(shí)間鎖定在自己的計(jì)算機(jī)之外。應(yīng)始終在系統(tǒng)中內(nèi)置緊急接入點(diǎn)以應(yīng)對這種情況。始終應(yīng)該有其他可靠的反 DDoS 解決方案。為了使該解決方案的工作更加有效,公司可以執(zhí)行以下操作:

容忍針對 DDoS 攻擊的 Web 服務(wù)器配置 更改 ISP 防火墻,只允許對公司端服務(wù)進(jìn)行補(bǔ)充的流量 調(diào)整防火墻以對抗 SYN 洪水攻擊 將公共資源遷移到另一個(gè) IP 地址 將所有關(guān)鍵業(yè)務(wù)應(yīng)用程序遷移到云或遷移到單獨(dú)的公共子網(wǎng)

此外,公司應(yīng)禁用任何可能用作 DDoS 滲透點(diǎn)的不需要或不熟悉的網(wǎng)絡(luò)服務(wù)。數(shù)據(jù)配額和磁盤分區(qū)功能也是一種幫助限制攻擊影響的選項(xiàng)。為網(wǎng)絡(luò)性能和服務(wù)器流量建立基線也很重要。沒有明顯原因的極高消耗率通常表明攻擊者試圖衡量公司防御的強(qiáng)度。除了這種監(jiān)控,公司還應(yīng)該投資一種特殊的反 DDoS 服務(wù),該服務(wù)具有自動(dòng)掃描功能,以檢測最常見的 DDoS 攻擊類型。該軟件應(yīng)定期更新以提供大程度的保護(hù)。

DDoS:保護(hù)自己

分布式拒絕服務(wù)攻擊可能會(huì)導(dǎo)致服務(wù)器中斷和金錢損失,并對試圖將資源恢復(fù)聯(lián)機(jī)的 IT 專業(yè)人員造成過度壓力。正確的檢測和預(yù)防方法有助于在 DDoS 事件獲得足以顛覆公司網(wǎng)絡(luò)的勢頭之前阻止它。

分享文章:防御服務(wù)器-DDoS攻擊的剖析和影響
網(wǎng)頁網(wǎng)址:http://jinyejixie.com/news44/314494.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)品牌網(wǎng)站制作、網(wǎng)站維護(hù)、域名注冊、動(dòng)態(tài)網(wǎng)站、定制開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

營銷型網(wǎng)站建設(shè)
阿克苏市| 东乡族自治县| 彭水| 金昌市| 阿拉尔市| 泗洪县| 漾濞| 嘉黎县| 临沧市| 嘉黎县| 汉阴县| 嘉义县| 安塞县| 中西区| 安塞县| 仁寿县| 福州市| 吴桥县| 秭归县| 宿迁市| 峨眉山市| 屏南县| 蒙自县| 长汀县| 隆德县| 清流县| 荔波县| 东至县| 利津县| 威远县| 栾城县| 郎溪县| 大埔县| 麻江县| 白朗县| 萨迦县| 昆明市| 陆良县| 青川县| 商城县| 鹿邑县|