如防范DDos攻击 新种类DDoS攻击出现
DoS攻击的范围和复杂程度又增加了!数据中心基础设施提供商,电信运营商和安全厂商应该如何反击?
如今,DDoS攻击发生了巨大的变化,其规模越来越大,影响越来越大,目标对象的范围也扩大到越来越多的公司。与此同时,DDoS攻击的攻击者还在不断创新他们使用的载体,确定更多可攻击的薄弱点。
对数据中心基础设施提供商,电信运营商和安全厂商而言,这不只是简单的洪水攻击。他们该如何采取措施防御这种创新型的DDoS攻击呢?
对此,网时云数据中心认为采取多层次的防御策略应是大趋所势。
传统的DDoS攻击是当一家公司突然大幅增加传入的消息,淹没通信渠道,直到合法的流量不能再进入。
对于传统的DDoS攻击,数据中心运营商通常使用供应商的DDoS攻击防护服务。
这种传统的DDoS攻击只是DDoS的一种攻击方式,攻击者总是在寻找新的破坏方式。而在防御策略上,比如对于容量耗尽式DDoS攻击的防护,并不一定意味着企业可以应对基于应用程序或多向量的攻击。
基于应用程序类型的DDoS攻击能够以更小的消息量关闭企业的网站或其他服务。例如,他们可以使资源密集的信息请求使应用程序陷入困境。而其消息的数量可能很少,甚至不像DDoS攻击。
对于此类型的攻击,一些DDoS安全防护供应商也提供了针对这些类型攻击的保护措施,例如:某运营商SDN技术产品营销总监建议采用双重方法防御DDoS攻击方式:在其网络边缘处理容量耗尽式攻击,然后在消息通过第一级检查后,发送到一个专门寻找更复杂,有针对性攻击的清洗中心。
他表示:如今大多数是企业受到攻击,检测到受攻击的设备有大量的流量或出现其他流量,他们会将所有流量转发到清洗中心。
但是,对于目前的大规模攻击来说,这并不奏效。因为企业为了减轻这种攻击,需要承担所有防护费用,这样成本太大,并且时间太长。
此外,在DDoS攻击保护设备上,技术支持要跟上,保护设备必须更智能地识别恶意流量,仅按照规模大小是不够的。
从企业的角度来看,企业也需要通过设计足够的应用程序来避免这些陷阱。
“企业需要复杂的算法来确定是否有问题。”Kourlas说。诺基亚公司正在监控互联网流量,以识别恶意邮件的来源,并跟踪流量比率,查看源码是否突然开始发送不同类型的邮件。
此外,某公司产品高级总监表示,除了直接攻击数据中心或网站之外,DDoS攻击的目标还可能是DNS服务等关键的基础架构提供商。
因此,在考虑云服务时,企业应该检查供应商是否采用多个DNS提供商的服务。因为如果一个DNS提供商遇到DDoS攻击,其他提供商仍然可以将数据包路由到云服务。
如果企业规模足够大,可以运行自己的DNS服务器,那么可能需要采取更多的行动。
随着DDoS攻击范围和损害的增加,电信公司,安全供应商,基础设施提供商和其他行业参与者需要共同努力,帮助数据中心实现更好的安全防护。
例如,网时集团与数据中心提供商和电信公司合作,将保护扩展到其网络和客户。网时集团CEO丘永健先生表示,目前DDoS攻击在全球117个城市都有存在,约占互联网需求的10%。
通过向互联网服务提供商提供DDoS防御服务。
不管一个公司是否托管自己的云环境或使用托管提供商,必须评估新的安全措施是否有效地防止云DDoS攻击。虚拟安全设备现在可以部署在网络的任何地方,用以保护不同类型的内部系统。这个范围可以囊括一个特定的操作系统服务到一个完整的应用程序。
同时,新的物理存储设备正在将数据相关性和安全掌握在自己的手中。
最后,这里面有一个非常重要的部分,因为针对应用程序、内部资源以及各种数据点攻击的增加,需要有更多的应用程序和安全团队之间的协作。应用程序开发人员和管理员必须有效地沟通,以及需要安全团队如何操作。这意味着他们必须理解网络、端口和服务配置。不正确设置应用程序——尤其是如果它面向WAN——将会产生非常严重的后果。
这是一个变化的领域。在云计算领域无疑最为突出。然而,就像任何新技术一样,总是有很多新的安全问题。我们需要继续寻找下一代安全技术,以支持云的广泛运用。
业务咨询QQ:746609328 992211577 992211877