2017年里分布式拒绝服务(Distributed Denial of Service,缩写DDoS)攻击的总体频率有增长趋势,部分原因是物联网僵尸网络。安全专家表示,与去年同期相比,在1 - 4月里增加了20%的DDoS攻击。
自动售卖机
都不同程度的受到了DDOS攻击的影响!
面对越来越严重的DDOS攻击威胁,什么样的对策才是有效的应对办法呢?想想DDOS又被称为洪水攻击,那么应对洪水的办法之一,修建堤坝呗。
放在信息安全业界,修建安全的堤坝就是信息设备的基础建设,一般通过以下三种办法进行应对。
1. 采用高性能的网络设备
首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
2. 充足的网络带宽保证
网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。
但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。
3. 安装专业抗DDOS防火墙
专业抗DDOS防火墙采用内核提前过滤技术、反向探测技术、指纹识别技术等多项专利技术来发现和提前过滤DDoS非法数据包,做到了智能抵御用户的DoS攻击。但也不能100%阻止对DDoS非法数据包准确检查。
不过DDOS攻击在现实中更多体现为其他的方式。
1. 恶意注册
多用户注册访问造成服务器瘫痪,为了应对这些充满恶意的攻击,验证码及相应的验证手段随之出现。12306的识图验证啦,新出现的滑动验证啦,都是防止这种类似攻击的好办法。
2. 伴随着验证的改变,恶意验证造成业务瘫痪也随着出现了
曾经有验证短信1天之内被使用10万条的案例,这不仅影响了公司的业务,也影响了客户的体验,于是采用这种验证办法的企业不得不对重复验证时间加以筛选并扣上时间限制。
总体而言,DDOS攻击虽然猛如潮水,但并不是不能防御的攻击,针对攻击尽早想出对策,同时提高相应的安全意识,能更好的避免被攻击,以及更及时的发现被攻击。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】