4166am金沙作為常見的網(wǎng)絡(luò)攻擊方式,分布式拒絕服務(wù)(DDoS)攻擊已經(jīng)成為許多企業(yè)和組織的頭痛之源。DDoS攻擊通過使目標(biāo)服務(wù)器填滿流量,使其超負(fù)荷到無法運(yùn)行的程度,從而致使網(wǎng)站癱瘓。這種情況好比成千上萬的人試圖同時(shí)進(jìn)入一扇門,但這種攻擊會(huì)令所有人的嘗試變成徒勞,因此做好DDoS防御必不可少。

　　與訪問控制一樣,DDoS防御過去都是通過速率限制等技術(shù)在網(wǎng)絡(luò)層進(jìn)行觀察和應(yīng)用的。但對于如今的超大規(guī)模公有云提供商,網(wǎng)絡(luò)層攻擊需要更大的規(guī)模,并且應(yīng)用通常與網(wǎng)絡(luò)層相分離。因此,攻擊者將在堆棧中“上移”;現(xiàn)代DDoS攻擊針對的是HTTP層或應(yīng)用本身的邏輯。例如,攻擊者可能會(huì)利用公共圖書館提供的圖書搜索API,反復(fù)請求圖書館中所有圖書的完整列表,從而占用大量的數(shù)據(jù)庫資源和網(wǎng)絡(luò)帶寬。

　　如果沒有基本的情景感知和審計(jì)跟蹤可視化,這些通用保護(hù)都是不完整的。運(yùn)營團(tuán)隊(duì)需要流統(tǒng)計(jì)數(shù)據(jù)來了解當(dāng)前的狀態(tài)和威脅,而取證團(tuán)隊(duì)則使用這些統(tǒng)計(jì)數(shù)據(jù)來拼湊疑似入侵的執(zhí)行鏈。應(yīng)針對異常事件(例如企圖入侵的漏洞或需要審計(jì)治理的任何事件)觸發(fā)警報(bào)。警報(bào)應(yīng)以日志消息(定向到持久日志存儲(chǔ))或簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)陷阱事件的形式提供。流統(tǒng)計(jì)數(shù)據(jù)和警報(bào)必須可通過可視化儀表盤和長期數(shù)據(jù)存儲(chǔ)供人類使用。

　　未雨綢繆是DDoS防御的最佳方式。防止此類攻擊的關(guān)鍵是要具備一種可以區(qū)分惡意和合法流量的系統(tǒng)。有幾種可供選擇的安全解決方案,如Web應(yīng)用防火墻和DNS服務(wù),這些解決方案都可發(fā)揮一定作用。此外,為了保護(hù)客戶免遭DDoS攻擊,F5分布式云平臺高效運(yùn)營著一個(gè)全球安全網(wǎng)絡(luò),該解決方案將本地防御與基于分布式云的DDoS防護(hù)相結(jié)合,以強(qiáng)大的控制力抵御具有針對性的網(wǎng)絡(luò)和應(yīng)用層攻擊。

　　隨著DDoS攻擊數(shù)量和復(fù)雜性的穩(wěn)步升級,對于企業(yè)而言,顯然需要開展更多DDoS防御工作。除了考慮如何規(guī)避已發(fā)生的DDoS攻擊外,更重要的是培養(yǎng)準(zhǔn)確檢測這些攻擊的能力。因此不妨依靠F5安全運(yùn)營中心(F5 SOC)的支持,以加強(qiáng)保護(hù)易受攻擊應(yīng)用或網(wǎng)絡(luò),從而真正解除威脅。

　　有新聞想爆料？請登錄《今報(bào)網(wǎng)呼叫中心》（ ）、撥打新聞熱線，或登錄東方今報(bào)官方微信、微博（@東方今報(bào)）提供新聞線索。今報(bào)網(wǎng)商務(wù)合作招募中，誠邀合作伙伴，聯(lián)系郵箱：。

　　本站部分內(nèi)容系互聯(lián)網(wǎng)轉(zhuǎn)載，本站不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。企業(yè)宣傳商業(yè)資訊，僅供用戶參考，4166am金沙信心之選如用戶將之作為消費(fèi)行為參考，敬告用戶需審慎決定。