當(dāng)前位置:首頁 >  IDC >  安全 >  正文

助力企業(yè)做好安全防護(hù),創(chuàng)藍(lán)萬數(shù)防DDOS服務(wù)與網(wǎng)絡(luò)大軍斗智斗勇

 2018-09-18 11:49  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

近期,歐洲刑警組織和十幾家執(zhí)法機(jī)構(gòu)聯(lián)合抓捕了全球最大的DDOS服務(wù)市場webstresser的管理員,超過13.6萬名注冊用戶和發(fā)起400萬次DDOS攻擊的webstresser從此被關(guān)閉。

可能很多企業(yè)不知道webstresser或者DDOS是什么,但企業(yè)網(wǎng)站或許會遇到過下面這些情況導(dǎo)致癱瘓的現(xiàn)象:網(wǎng)站的主機(jī)上有大量等待的TCP連接,網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,網(wǎng)站主機(jī)收到反復(fù)的服務(wù)請求使主機(jī)無法處理所有正常請求...這些都是典型的受到DDOS攻擊的現(xiàn)象。

如果把互聯(lián)網(wǎng)上的網(wǎng)站或服務(wù)器看作一個個商鋪,每個訪問網(wǎng)站的網(wǎng)民看作是商店里的顧客。DDoS 攻擊就相當(dāng)于一堆小混混扮作普通客戶一直擁擠在商鋪里,賴著不走,讓真正的購物者卻無法進(jìn)入;或者總是和營業(yè)員有一搭沒一搭的東扯西扯,讓工作人員不能正常服務(wù)客戶;也可以為商鋪的經(jīng)營者提供虛假信息,商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場空,最終跑了真正的大客戶,損失慘重。

DDOS攻擊就是攻擊者用大量機(jī)器或軟件在短時間內(nèi)對某個目標(biāo)大量訪問,讓對方的服務(wù)器和帶寬承受不了而崩潰。

這些DDOS攻擊的“小混混”,有的是一些服務(wù)器,有的可能是馬路上某個被黑掉的攝像頭、某個人家里被黑掉的路由器、智能電視、空氣凈化器甚至智能電飯煲……成千上萬臺的設(shè)備共同組成了一個巨大的網(wǎng)絡(luò)大軍,在平臺的統(tǒng)一發(fā)號施令下,隨時對網(wǎng)絡(luò)上的任意目標(biāo)發(fā)起大量訪問請求,形成DDoS攻擊。

DDoS 最可怕之處就在于雖然攻擊成本很低,但是防御它所需要的成本卻很高,造成的損失往往也非??膳?。

為什么這些發(fā)起DDOS攻擊的人如此明目張膽?

首先是因?yàn)?nbsp;DDoS 攻擊溯源成本很高,就好比現(xiàn)實(shí)生活中有人把你拉到巷子里打一頓就跑了,你很難知道打手是誰派來的。

另外大部分善于隱藏的攻擊者為了防止溯源,還會設(shè)置多層服務(wù)器作為跳板,即便查到了發(fā)起攻擊的服務(wù)器地址,該服務(wù)器也可能只是個跳板。

再者由于攻擊者處于互聯(lián)網(wǎng)黑產(chǎn)地帶,個人、企業(yè)和安全防護(hù)平臺無法對這些攻擊者進(jìn)行追責(zé),只能由警察去追捕。即便警察最終查到幕后大BOSS,對方也很可能身處異國他鄉(xiāng)。由于國家之間涉及主權(quán)問題,警方開展跨國追捕并不容易。

據(jù)《2017全球僵尸網(wǎng)絡(luò)DDOS攻擊威脅態(tài)勢報告》,2017年我國成為了遭受DDoS攻擊的重災(zāi)區(qū),承受了全球DDoS攻擊數(shù)量的84.79%,其中37.47%的攻擊來源于美國,27.77%來源于國內(nèi),23.28%來源于法國,10.17%來源于韓國。

對于任意一家擁有網(wǎng)站的企業(yè)來說,都可能會受到DDOS攻擊的威脅:有可能是同行的惡意競爭雇傭黑客進(jìn)行攻擊,有可能是黑客為了敲詐勒索主動攻擊(前段時間國內(nèi)高校遭病毒勒索事件),也有可能是黑客為了炫耀技術(shù)進(jìn)行搗亂發(fā)起的攻擊等等......區(qū)塊鏈、游戲、電商、金融和*行業(yè)等遭受DDOS攻擊的頻率更高。

個人和企業(yè)難以對攻擊者進(jìn)行追蹤追責(zé),因此企業(yè)在防DDOS攻擊上大多時候只能提高設(shè)備性能和帶寬,直接硬扛流量攻擊;或者利用專門的防火墻、流量清洗技術(shù)來抵御攻擊。

為了幫助企業(yè)做好安全防護(hù),創(chuàng)藍(lán)萬數(shù)平臺正式上線防DDOS攻擊服務(wù),幫助企業(yè)做好高防硬防。防護(hù)原理如下:當(dāng)外部用戶訪問服務(wù)器時,防DDOS系統(tǒng)會識別判斷用戶指紋,正常用戶直接允許訪問原服務(wù)器,非正常用戶則將流量引到空地址上。

創(chuàng)藍(lán)萬數(shù)平臺采用WAF指紋識別架構(gòu),對攻擊來源進(jìn)行大數(shù)據(jù)分析歸類,完全過濾極端變種、穿盾、模擬等異常CC攻擊行為,并且增加了CDN網(wǎng)頁緩存加速,降低了誤封正常用戶行為的概率,并為每位接入DDOS防護(hù)的客戶提供最低每秒百萬并發(fā)過濾,接收大部分企業(yè)不能防御的DDOS攻擊。

當(dāng)企業(yè)遇上DDOS攻擊時,創(chuàng)藍(lán)萬數(shù)平臺可提供48小時的免費(fèi)防御服務(wù),接入防御系統(tǒng)只需5分鐘,并且防御流量可達(dá)600G甚至是1T以上。通常來說,國內(nèi)企業(yè)遭受的DDOS攻擊流量一般不會超過600G,創(chuàng)藍(lán)萬數(shù)防DDOS攻擊系統(tǒng)相當(dāng)于能夠防御所有的DDOS攻擊,并且企業(yè)可根據(jù)網(wǎng)站遭受的攻擊量和需求量選擇合適的流量峰值,不必浪費(fèi)過多的資源。

對于沒有遭受過DDOS攻擊的企業(yè)而言,大部分企業(yè)對于DDOS攻擊這個巨大的安全隱患并沒有做好防范的意識,只有遭受攻擊帶來的巨大損失后,才會想起DDOS防范的重要性。雖然創(chuàng)藍(lán)萬數(shù)可以幫助企業(yè)抵御這一次的攻擊,但由于“網(wǎng)絡(luò)僵尸”和“網(wǎng)絡(luò)肉雞”數(shù)量的龐大性,企業(yè)的DDOS攻防將會是一場持久戰(zhàn),網(wǎng)絡(luò)安全之路可謂任重道遠(yuǎn)。

據(jù)悉,在企業(yè)安防、企業(yè)風(fēng)控和數(shù)據(jù)保護(hù)上,創(chuàng)藍(lán)萬數(shù)一直堅(jiān)持技術(shù)創(chuàng)新和服務(wù)創(chuàng)新,持續(xù)推出了多個安全防護(hù)解決方案,助力企業(yè)做好安全防控,為企業(yè)的發(fā)展保駕護(hù)航。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦