|
|
|
|
移动端
创建专栏

DDos攻击猛于虎!信息安全必须做出防虎之计

安全专家表示,与去年同期相比,在1 - 4月里增加了20%的DDoS攻击。面对越来越严重的DDOS攻击威胁,什么样的对策才是有效的应对办法呢?

作者:柯力士信息安全|2017-05-01 16:29

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


2017年里分布式拒绝服务(Distributed Denial of Service,缩写DDoS)攻击的总体频率有增长趋势,部分原因是物联网僵尸网络。安全专家表示,与去年同期相比,在1 - 4月里增加了20%的DDoS攻击。

DDoS攻击

自动售卖机

自动售卖机

美总统参选

美总统参选

都不同程度的受到了DDOS攻击的影响!

面对越来越严重的DDOS攻击威胁,什么样的对策才是有效的应对办法呢?想想DDOS又被称为洪水攻击,那么应对洪水的办法之一,修建堤坝呗。

放在信息安全业界,修建安全的堤坝就是信息设备的基础建设,一般通过以下三种办法进行应对。

1. 采用高性能的网络设备

首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。

高性能的网络设备

2. 充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。

网络带宽

但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。

3. 安装专业抗DDOS防火墙

专业抗DDOS防火墙采用内核提前过滤技术、反向探测技术、指纹识别技术等多项专利技术来发现和提前过滤DDoS非法数据包,做到了智能抵御用户的DoS攻击。但也不能100%阻止对DDoS非法数据包准确检查。

抗DDOS防火墙

不过DDOS攻击在现实中更多体现为其他的方式。

1. 恶意注册

多用户注册访问造成服务器瘫痪,为了应对这些充满恶意的攻击,验证码及相应的验证手段随之出现。12306的识图验证啦,新出现的滑动验证啦,都是防止这种类似攻击的好办法。

12306的识图验证

滑动验证

2. 伴随着验证的改变,恶意验证造成业务瘫痪也随着出现了

曾经有验证短信1天之内被使用10万条的案例,这不仅影响了公司的业务,也影响了客户的体验,于是采用这种验证办法的企业不得不对重复验证时间加以筛选并扣上时间限制。

总体而言,DDOS攻击虽然猛如潮水,但并不是不能防御的攻击,针对攻击尽早想出对策,同时提高相应的安全意识,能更好的避免被攻击,以及更及时的发现被攻击。

【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】

戳这里,看该作者更多好文

【编辑推荐】

【编辑推荐】

  1. 大WiFi时代,如何才能信息安全的上网
  2. 请不要再麻木的深陷APT攻击之中了!攻击者是不会停的
  3. 他们针对人进行攻击,盗取的却是重要信息
  4. 防范恶意邮件攻击的五项最佳实践
  5. 同形异义:最狡猾的钓鱼攻击
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多