什么是ddos攻击,怎么防御-,ddos攻击的概念

  什么是ddos攻击,怎么防御?,ddos攻击的概念

  

前言:

  对于企业和组织来说,分布式拒绝服务攻击(DDoS)不仅非常痛苦,而且会给公司带来巨大的损失。那么我们应该如何防御这种攻击呢?在此之前,我们可以通过带外系统或流量清洗中心来防御DDoS攻击。但现在我们有了另一种防御方法,即内联缓解,这也是一种可行的自动化解决方案。

什么是ddos 攻击?

  DDOS是什么?什么是DDOS攻击?其实DDOS就是DDOS攻击,是一样的技术。DDOS被称为分布式拒绝服务,中文名称为分布式拒绝服务攻击,是一种常见的服务器攻击技术。

  2015年5月,安全咨询公司Ponemon Institute发布了一份关于金融领域网络安全威胁的分析报告。据统计,金融机构平均需要27天才能检测到分布式拒绝服务攻击,然后需要13天才能消除DDoS攻击的影响。

  然而,这些攻击的成本通常很高。根据Bonemon研究所的另一份调查报告,DDoS攻击的平均成本约为一百五十万美元,但如果公司不能为客户提供服务,公司的实际损失一般会超过DDoS攻击成本的三倍。目前,DDoS攻击的平均每小时成本约为38美元。所以无论如何,我们要考虑如何防御DDoS攻击。

  线内与带外

  当初业界广泛使用带外DDoS保护来防御DDoS攻击。在这种防御机制下,网络中的设备独立于路由器。路由器负责从互联网传输流量数据,然后向设备发送元数据样本并描述流量数据的内容。如果系统检测到可疑数据包或DDoS攻击的迹象,它会立即向用户发出警报。

  相反,带内DDoS保护机制需要直接面对所有的通信数据流,在分析处理流量的过程中,确定哪些数据包需要丢弃,然后将有效的数据包发送给终端设备或用户。

  内嵌系统可以查看从一个网络节点到另一个网络节点的通信流,并且可以实时过滤和处理这些网络流。相对而言,带外设备几乎无法获取通信流量的样本,而这些数据早已到达目的地址。

  信息安全咨询公司MWR信息安全公司的安全顾问尼克勒迈苏瑞(Nick LeMesurier)解释说:“虽然带外流量分析可以让安全人员在不影响通信数据流的情况下对流量进行更复杂的分析,但在检测到攻击和实施防御规则之间会有一定的时间延迟。”所以带外解决方案通常对DDoS攻击模式的反应比较慢,这种防御机制本身并不会做什么实际的事情,反而会提醒其他系统采取相应的防御措施。

  Corero网络安全公司首席运营官兼首席技术官戴夫拉森(Dave Larson)解释道,“部署一个内嵌的自动化DDoS。

  攻击缓解方案将允许安全技术团队领先于攻击者,并始终领先攻击者一步。"

  通常当攻击流量通过持续转发最终到达带外DDoS攻击缓解服务时,网站服务器已经离线30分钟以上,攻击造成的损失无法挽回。现在,随着时间的推移和技术的发展,DDoS不仅变得越来越复杂,而且攻击造成的直接经济损失也越来越大。为了应对这种日益严重的安全趋势,我们需要设计一种高效的解决方案。当攻击发生时,它可以自动消除恶意流量对网络系统的影响,并允许管理员实时观察网络系统的运行情况。

商业问题

  信息安全咨询公司ECS的首席技术官内森多恩布鲁克(Nathan Dornbrook)表示:“重定向是带外系统中的一项关键功能。网络流量必须从路由器重定向到DDoS攻击防御设备,这样防御系统才能深入分析数据包。如果您是一家大公司,并且您有两家互联网服务提供商(ISP)来帮助您均衡地加载网络流量。这往往意味着,如果要实现这种“重定向”,就必须要求一个服务提供商向另一个服务提供商提供对自己网络核心设施的访问,这是业内的大忌。”

  内森多恩布鲁克(Nathan Dornbrook)警告说:“如果你允许你的竞争对手访问你自己网络基础设施中的路由表,可能会影响你自己网络服务的稳定性。此外,这往往意味着大量的恶意流量可能全部进入服务提供商的核心网络设施。这是网络服务提供商和客户非常头疼的问题。”

处理复杂的攻击

  多恩布鲁克指出:“随着技术的进步,线内缓解方案已经逐渐发展成为一个很好的选择,我们在实现的方式上也有很多选择。有些人在防御DDoS攻击时会使用内容分发网络(CDN)和流量过滤功能。他们将过滤网络流量,并将最终数据发送给您。虽然这种服务也有一定效果,但它们更适合网络规模较小的客户。”

  在这篇关于如何防御DDoS攻击的文章中,SANS Institute指出:“基于云的保护服务无法有效地帮助公司防御那些“低延迟”的DDoS攻击。因为在这种攻击中,进入网络的数据包会慢慢消耗服务器资源,合法的数据得不到及时的响应和处理。在这种情况下,攻击者根本不需要淹没目标网络。”

  在这种攻击场景中,攻击者经常使用像RUDY和Slowloris这样的黑客工具。这个工具可以通过创建相对较少的通信请求(也非常慢)来缓慢地拖垮目标服务器。因为Web服务器通常对并发连接数有一定的限制,如果这些恶意连接一直试图与服务器通信,那么Web服务器的所有可用链接都会被恶意链接占用,从而无法接受新的请求,导致拒绝服务。这种攻击通常发生在网络堆栈的应用层(OSI模型的第七层)。

  专门帮助客户研究和模拟DDoS攻击的咨询公司Nimbus DDoS的首席执行官安迪舒梅克(Andy Shoemaker)表示:“针对应用层的攻击往往是最困难的,因为它们利用了系统架构中的设计缺陷。”

结束语

  如果您正在设计内嵌解决方案,那么您必须根据网络系统的流量需求规划整体解决方案的帧大小。服务器的性能非常重要,因为如果内联解决方案会限制服务器的性能,那么这种解决方案可能会成为网络流量的瓶颈。因此,正确控制网络系统中的数据流是非常重要的。

  希望大家的网络系统不要被眼里只有金钱利益的网络犯罪分子拖垮。虽然有些人可能只是闹着玩,但是DDoS造成的损失是无法弥补的。

什么是ddos攻击,怎么防御-,ddos攻击的概念