对于遭受DDoS攻击的情况是让人很尴尬的,本文就来解析一下有哪些相关的攻击,帮助采取更加合适的防护DDoS措施,可节约一定的成本。可以肯定的是,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御90%的DDoS攻击是可以做到的。
DDoS攻击就是在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质下线。就比如我开了一家餐厅,正常情况下,最多可以容纳30个人同时进餐。你直接走进餐厅,找一张桌子坐下点餐,马上就可以吃到东西。很不幸,我得罪了一个流氓。他派出300个人同时涌进餐厅。这些人看上去跟正常的顾客一样,每个都说"赶快上餐"。但是,餐厅的容量只有30个人,根本不可能同时满足这么多的点餐需求,加上他们把门口都堵死了,里三层外三层,正常用餐的客人根本进不来,实际上就把餐厅瘫痪了。
为了能够确保防御最新和最强的DDoS攻击,企业必须确定其安全提供商可以提供应对威胁的最新技术和最佳工具。因此,企业应该对这三大与之相关的攻击有深入的了解:
1、SSL DDoS洪水攻击
目前,加密流量占了互联网流量的一大部分,正是因为这越来越多的流量都是经过加密的,SSLDDoS洪水成为了黑客越来越常用的攻击矢量。根据相关的报告显示,在过去的一年中,30%的企业都声称遭受了SSL的攻击。
鉴于基于SSL的DDoS攻击的威力,对希望得到充分保护的企业而言,可以防御SSLDDoS洪水的高水平防护DDoS措施是必不可少的。
2.零日攻击
攻击者在一直不断寻找新的方法,绕过传统的安全机制,并利用前所未见的攻击方法攻击企业。即使对攻击特征码做一些微小修改,黑客也能创造出手动特征码无法识别的攻击。这类攻击通常被称为“零日”攻击。
零日攻击分为两种,一种事脉冲式DDoS攻击,一种是放大攻击。这两种有很大的不同,第一种会结合许多不同矢量,依赖需要手动优化的传统安全解决方案的企业在面对在这些打了就跑的战术时往往会陷入困境;而第二种是直接将目标击垮。这就需要在被攻击时采用不同的防护DDoS措施。
3.应用层DDoS攻击
应该层的DDoS攻击已经尝过了网络层的攻击,成为了最广泛的攻击矢量。据相关的报告,有64%的企业都在面临着应用层攻击,相比之下,面临网络层攻击的企业仅为51%。但其实爱所有的攻击类型当中,HTTP洪水是排名第一的攻击矢量。
所以现在的网络安全服务商已经开始渐渐的通过WAF实现L7层DDoS防护,但这还需要在拥有DDoS攻击防护机制的基础上在附加昂贵的WAF服务。这也就意味着现在能够提供防护DDoS攻击的网络安全平台不仅仅具有网络层攻击的防御能力,还得具备可防御应用层攻击的能力。
基于攻击和防御都有成本开销的缘故,若采用适当的办法增强防护DDoS攻击的能力,可以有效降低防御成本,也意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。
本文来自:https://www.zhuanqq.com/News/Industry/226.html
