七个行之有效的技巧 应对复杂DDoS攻击 免费CDN

DDoS攻击的要点是通过多个来源的大量流量轰炸网络基础设施或应用程序,导致一个或多个网络服务不可用,通常难以追查。DDoS攻击往往是让企业之间连接中断,同时通过收取停止攻击的费用,勒索企业。文章提供一些有效的技巧,以应对复杂的许佳琪孔雪儿粉丝DDoS攻击。

1. 纵深防御 吊打DDoS

在多个安全层防御DDoS。多层防御始终是一个很好的策略,不仅针对DDoS防护,也服务于一般的网络安全。纵深防御使用多层方法提供了最强的抵御DDoS攻击的保护。这种想法是依靠几个层一起工作,从而实现节流、降解并且最终停止攻击。

2.IP智能化锁定DDoS IP源

使用IP智能数据库来阻止已知的DDoS罪犯。该数据库通常由供应商作为订阅服务提供,并且必须定期更新,保持有效性。虽然可能在DDoS攻击中并不能锁定所有参与的设备,但是采用IP智能数据库可以显著减少当下进行的攻击发生放大的可能。

3. 以云止DDoS之痛

在你的外部网络边界的边缘考虑基于云计算的DDoS解决方案,作为最终的外层防线。 基于云的DDoS攻击服务由安全专家交付,他们从安全运营中心(SOC)24/7汽车新知加油站监测,针对复杂且巨大的流量提供非常有效的对抗,而这种规模是你的公司的基础设施可能无法应对的攻击。基于云的DDoS攻击可以实现按需支付,只有在DDoS攻击下才付费。

4. Tier 1 DDoS网络防御层节流攻击

基于深度防御的原则,Tier 1层是你对抗DDoS的第一个内部网络防御。这个层主要用于保护OSI的L3和L4。没有必要进行深度包检查,但需要的是原始硬件的速度来检测协议,高速检测流量异常,同时要基于IP信誉的过滤(已知的僵尸网络IPS、坏的IP源、坏的IP信誉库等)。在此层停止的攻击类型包括SYN洪水、TCP洪水、ICMP洪水等。

5.Tier 2 DDoS应用防御层放置深层数据包检测

Tier 2层侧重于保护应用程序业务逻辑。我们的目标是部署应用程序感知的检查,包括应用程序上下文环境的深度包检测。SSL卸载需要解密,并检查加密内容,停止与DDoS攻击相关的应用程序。需要进行深层分组检查的CPU密集型事务应在此层进行。

6.评估DDoS防御的有效性

不断改进现有的DDoS防护机制和流程。通过不断回顾所有层上DDoS解决方案的有效性,理解每一次DDoS攻击背后的原因和特性,这个过程可以逐渐调整,安全团队得到训练,提高对未来的攻击的有效响应。

7. 构建DDoS概念验证

如果可能可以同已经选定的DDoS厂商进行一次POC,清洗定义目标集并进行测试。也有一些模拟器可以采用,当然也包括开源工具。

文章来源:云端卫士

免费CDN