看ADS如何治愈DDoS伤痛
傷感的發(fā)布會
2015年8月25日晚,錘子手機可謂迎來了有史以來最傷感的發(fā)布會,除了所有產(chǎn)品資料提前遭到泄密外,就連發(fā)布會當天的電商網(wǎng)站也遭到了DDoS攻擊,致使客戶無法下單數(shù)小時。
于是工作人員當晚一直在奮力搶修……,據(jù)悉此次DDoS攻擊流量為數(shù)十G,這種大流量的DDoS攻擊行為,恰恰印證了《2015 H1綠盟科技DDoS威脅報告》中的觀點,大流量攻擊呈現(xiàn)增長趨勢。
無獨有偶,9月10日的蘋果發(fā)布會更是傷感,甚至有些驚心動魄。
因為他的商城,是被準備搶購的果粉刷爆的!!!生生失聯(lián)了104分鐘!!!效果相當于一次有規(guī)模的DDoS攻擊。而相應(yīng)的CDN服務(wù)商對此竟然一時間束手無策,只能強行限制了訪問。這可是要影響到數(shù)以億計的生意!
到底DDoS是個啥玩意?
讓我們來舉個栗子假設(shè)你開了一家店,生意還不錯哦此時隔壁家生意蕭條的老王盯上了你(好吧,別介意,他也可以不姓王的)于是他雇傭來了一群鬧事的小子緊接著,你就發(fā)現(xiàn)突然店里來了一大波客人,完全應(yīng)接不暇,而且他們老找你問這問那,東看西看,就是不買東西,更可惡,賴著不走了。
而真正的顧客連進店的地方都沒有了!這就是所謂的DDoS攻擊,一群“惡意訪問”、“堵店門”、“占空間”、還“調(diào)戲店員”的非法流量,他們是黑客通過網(wǎng)絡(luò)上事先留了木馬后門的僵尸主機發(fā)動的。只不過他們裝的和正常訪問的數(shù)據(jù)幾乎一樣,使得NF或其他防護設(shè)備根本無法識別哪些是非法的數(shù)據(jù)流量。
因此,你很需要一個“明眼人”幫你清理下現(xiàn)場。這就是綠盟科技抗DDoS攻擊的——ADSADS是如何精準識別非法流量的?
反欺騙?:他會對數(shù)據(jù)包的地址及端口的正確性進行驗證,同時進行反向探測。協(xié)議棧行為模式分析?:每個數(shù)據(jù)包類型需要符合RFC規(guī)定,這就好像每個數(shù)據(jù)包都要有完整規(guī)范的著裝,只要不符合規(guī)范,ADS會自動識別并過濾。特定應(yīng)用防護?:非法流量總是有一些特定特征的,這就好比即便你混進了顧客群中,但你的行為還是會暴露出你的動機,比如老重復(fù)問店員同一個問題,老做同樣的動作,這樣,你仍然還是會被發(fā)現(xiàn)的。用戶行為模式分析?:真是的數(shù)據(jù)是隨機訪問的,這就好比顧客進店后的行為是隨機的,或看看商品,或詢詢價,或來回比對,或和店員攀談,而非法流量會大規(guī)模地,步調(diào)一致地去訪問某一個點,這樣一來,也是會被ADS識別。動態(tài)指紋識別?:合法的流量數(shù)據(jù),都會有相應(yīng)的加密算法,這就好比每個數(shù)據(jù)進入服務(wù)器前,都要通過私下分配的口令驗證,如果你說不出口令或這口令不對,那么,ADS就直接把你OUT了。帶寬控制?:而真實的訪問數(shù)據(jù)過大時,ADS可以限制其最大輸出的流量,以減少下游網(wǎng)絡(luò)系統(tǒng)的壓力,有了這個功能,蘋果公司就可以不用這么手忙腳亂了。綠盟科技三位一體的ADS部署方案
綠盟科技的ADS可以采用旁路部署,平時只對網(wǎng)絡(luò)的情況進行監(jiān)控,當發(fā)現(xiàn)網(wǎng)絡(luò)流量異常時,才將流量牽引到ADS上,進行清洗后,反注入回網(wǎng)絡(luò)系統(tǒng)中。
當客戶的網(wǎng)絡(luò)環(huán)境相對復(fù)雜,且遇到較大的流量攻擊時,綠盟三位一體的ADS防護方案便彰顯優(yōu)勢,ADS—M可以產(chǎn)生智能的清洗策略,以保障ADS效率最大化,并對ADS的狀態(tài)數(shù)據(jù)進行關(guān)聯(lián)分析和處理。
而對于大規(guī)模的網(wǎng)絡(luò)環(huán)境,如城域網(wǎng),IDC等,ADS-M更能夠靈活地調(diào)整ADS的配合策略,使大規(guī)模的流量攻擊得到分工解決。
同時,綠盟科技已經(jīng)架構(gòu)了一個“云-地-人-機”的一體化安全體系,只要客戶購買了產(chǎn)品,得到的可不單單是設(shè)備了。當?shù)氐陌踩夹g(shù)人員和總部的技術(shù)專家可以及時響應(yīng)服務(wù),云端的策略方案也可以及時同步到所有的安全設(shè)備上,可謂海陸空全方位防護,杠杠的。
等等………………………后記
隨著 DDoS 攻擊工具不斷的普遍和強大,Internet 上的安全隱患越來越多,以及客戶業(yè)務(wù) 系統(tǒng)對網(wǎng)絡(luò)依賴程度的增高,可以預(yù)見的是 DDoS 攻擊事件數(shù)量會持續(xù)增長,而攻擊規(guī)模也會更大,損失嚴重程度也會更高。由于這些攻擊帶來的損失增長,運營商、企業(yè)或是政府必須有所對策以保護其投資、利潤和服務(wù)。
綠盟抗拒絕服務(wù)攻擊產(chǎn)品提供了業(yè)界領(lǐng)先的 DDoS 防護能力,通過多種機制的分析檢測機制以及靈活的部署方式,綠盟科技的產(chǎn)品和技術(shù)能夠有效的阻斷攻擊,保證合法流量的正常傳輸,這對于保障業(yè)務(wù)系統(tǒng)的運行連續(xù)性和完整性有著極為重要的意義。
原文發(fā)布時間:2017年3月24日
本文由:安全加?發(fā)布,版權(quán)歸屬于原作者
原文鏈接:http://toutiao.secjia.com/%E7%9C%8Bads%E5%A6%82%E4%BD%95%E6%B2%BB%E6%84%88ddos%E4%BC%A4%E7%97%9B
本文來自云棲社區(qū)合作伙伴安全加,了解相關(guān)信息可以關(guān)注安全加網(wǎng)站
總結(jié)
以上是生活随笔為你收集整理的看ADS如何治愈DDoS伤痛的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: HDU 4548 美素数 素数题解
- 下一篇: 推荐两款 GTD 工具