极速飞艇平台下载
機房360首頁
當前位置:首頁 ? 廣告傳媒 ? Radware:防御DDoS攻擊需要雙向解決方案

Radware:防御DDoS攻擊需要雙向解決方案

來源:機房360 作者:廠商供稿 更新時間:2019/4/2 14:40:51

摘要:服務可用性是用戶體驗的一個重要組成部分。客戶希望服務持續可用并且可以快速響應,任何宕機都可能導致用戶失望、購物車被遺棄和客戶流失。

  服務可用性是用戶體驗的一個重要組成部分。客戶希望服務持續可用并且可以快速響應,任何宕機都可能導致用戶失望、購物車被遺棄和客戶流失。

  與此同時,DDoS攻擊的復雜性、規模和持續時間都在增加。Radware 2018年全球應用及網絡安全報告發現,在過去一年,脈沖式攻擊等復雜DDoS攻擊增加了15%,HTTPS洪水增加了20%,64%以上的客戶均遭受過應用層(L7) DDoS攻擊。


  某些攻擊是雙向的

  由于DDoS攻擊變得越來越復雜,企業需要更精細的防護措施來緩解這種攻擊。然而,為了確保可以實現全面的保護,防護措施必須具備對多類攻擊的入站和出站通道的可視性——尤其是更復雜的攻擊。

  這些攻擊包括:

  狀態失效協議攻擊:某些DDoS攻擊可以利用協議通信過程中的漏洞,如TCP三次握手序列,創建“失效”的連接請求,拖慢連接請求,進而耗盡服務器資源。在這種類型的攻擊中,有些攻擊可以只檢查入站通道就可以攔截,但其它攻擊還需要對出站通道的可視性才可以攔截。

  其中一個例子就是ACK洪水攻擊,在攻擊中,攻擊者會不斷地向受害主機發送偽造的TCP ACK數據包。隨后,目標主機會嘗試將ACK應答關聯到現有的TCP連接,如果連接不存在,主機就會將數據包刪除。然而,此過程會消耗服務器資源,大量的此類請求就會耗盡系統資源。為了準確識別并緩解這類攻擊,防御措施必須具備對入站SYN和出站SYN/ACK應答的可視性,進而驗證ACK數據包是否關聯了合法的連接請求。

  反射/放大式攻擊:這類攻擊利用了連接請求和某些協議或應用應答之間的不對稱響應。同樣,防御這類攻擊中的某些攻擊也需要對入站和出站流量通道的可視性。

  此類攻擊的一個例子就是大文件出站管道擁塞攻擊。在此類攻擊中,攻擊者會識別目標網絡中的大文件,并發送獲取該文件的連接請求。連接請求本身的大小可能只有幾個字節,但隨后的響應卻可能非常大。大量的此類請求就會堵塞出站管道。

  另一個例子是memcached放大式攻擊。此類攻擊是最常用的利用反射來擊垮第三方目標的攻擊,也可以用來堵塞目標網絡的出站通道。

  掃描攻擊:大規模的網絡掃描嘗試不僅是一個安全風險,而且常常具有DDoS攻擊的特征,利用惡意流量淹沒網絡。此類掃描嘗試會向主機端口發送大量連接請求,并查看哪些端口有響應(從而表明這些端口是開放的)。然而,這也會讓已關閉端口生成大量的錯誤響應。緩解此類攻擊需要對返回流量的可視性,從而識別與實際流量相關的錯誤響應率,防御正在發生的攻擊。

  服務器破解:服務器破解攻擊類似于掃描攻擊,會發送大量的請求來暴力破解系統密碼。同樣,這也會導致很高的錯誤應答率,識別這類攻擊也需要對入站和出站通道的可視性。

  狀態化的應用層DDoS攻擊:某些應用層(L7) DDoS攻擊可以利用已知的協議漏洞或命令來創建大量的虛假請求,耗盡服務器資源。緩解此類攻擊需要具有狀態感知功能的雙向可視性,以識別攻擊類型,進而采用相關的攻擊特征碼來攔截攻擊。低速慢速應用層(L7) SYN洪水攻擊就是其中一個例子,該攻擊可以拖慢HTTP和TCP連接,持續消耗服務器資源。

  防護雙向攻擊需要雙向的防御措施

  由于在線服務的可用性變得越來越重要,為了擊跨防御措施,黑客們也在不斷尋找比以往任何時候都要復雜的攻擊。許多攻擊矢量或攻擊或利用出站通信通道,通常是那些更復雜、更強大的攻擊矢量。

  因此,企業要充分保護自身安全,就必須部署可以實現雙向流量檢查的防護措施,識別并消除此類威脅。

  責任編輯:Erin

機房360微信公眾號訂閱
掃一掃,訂閱更多數據中心資訊

本文地址:http://www.mqcrp.icu/news/201942/n2423117302.html 網友評論: 閱讀次數:
版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
相關評論
正在加載評論列表...
評論表單加載中...
  • 我要分享
推薦圖片
极速飞艇平台下载 今晚上海选四开奖号码 山东时时开奖结果走势图 葡京彩票时时彩 双色球6分区走势图表 胜负14场贴吧 七位数的手机号码是什么 福彩3d开机号286历史的今天 极速赛车彩票是骗局吗 河内一分彩app 美女带你玩五分彩骗局