辰东,完结小说,我欲封天txt下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

當(dāng)今的DDoS形勢(shì)

網(wǎng)絡(luò)攻擊的威脅是一個(gè)重大問題。如果被忽視，這個(gè)戰(zhàn)略殺手能夠摧毀整個(gè)企業(yè)。各行各業(yè)的企業(yè)都有責(zé)任保護(hù)他們所擁有的數(shù)據(jù)。

Gartner指出，到2015年，企業(yè)預(yù)計(jì)會(huì)在信息安全領(lǐng)域花費(fèi)超過760億美元。然而，網(wǎng)絡(luò)威脅本質(zhì)上是變幻不定的。隨著信息時(shí)代不斷發(fā)展，培養(yǎng)未來的網(wǎng)絡(luò)安全專家越來越重要。

隨著技術(shù)的突飛猛進(jìn)，隨之而來的威脅也在以相同的速度演進(jìn)，在某些情況下，甚至更快。為了始終比這些復(fù)雜的威脅領(lǐng)先一步，培養(yǎng)并部署網(wǎng)絡(luò)安全專家應(yīng)成為企業(yè)業(yè)務(wù)模式中的一個(gè)主要因素。企業(yè)在應(yīng)對(duì)當(dāng)今高度發(fā)展的DDoS（分布式拒絕服務(wù)）方面應(yīng)采取哪些關(guān)鍵步驟？

1. 了解DDoS威脅

威脅是網(wǎng)絡(luò)環(huán)境中固有的，它極為復(fù)雜，由黑客設(shè)計(jì)，目的是攻擊網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的某些方面。網(wǎng)絡(luò)安全專家必須首先明白一點(diǎn)：沒有任何威脅是相同的，它們可能以不同的形式出現(xiàn)。

容量耗盡攻擊或網(wǎng)絡(luò)攻擊，顧名思義，其重點(diǎn)就是對(duì)網(wǎng)絡(luò)管道進(jìn)行洪水式攻擊，使其達(dá)到帶寬極度飽和、防御不堪重負(fù)的臨界點(diǎn)。

面向應(yīng)用程序的攻擊是專門為攻擊服務(wù)器基礎(chǔ)架構(gòu)和網(wǎng)絡(luò)功能而設(shè)計(jì)的。這些攻擊通常是通過征用合法功能和鋪天蓋地的現(xiàn)有資源而執(zhí)行。這種攻擊類型往往也最難對(duì)付，因?yàn)樗鼈児舻氖轻槍?duì)特定目標(biāo)的應(yīng)用程序?qū)印?/p>

許多高級(jí)DDoS攻擊整合了若干種攻擊方式，被稱為“組合”攻擊。簡(jiǎn)言之，DDoS攻擊從單點(diǎn)攻擊進(jìn)化為黑客協(xié)調(diào)的高度計(jì)算和分布式攻擊。

了解網(wǎng)絡(luò)攻擊在網(wǎng)絡(luò)中的操縱方式將使網(wǎng)絡(luò)安全專家進(jìn)一步拓展其對(duì)抗這些威脅的技能。對(duì)于企業(yè)機(jī)構(gòu)來說，了解每種攻擊形式的性質(zhì)將奠定基礎(chǔ)，他們可以在這里部署最合適的網(wǎng)絡(luò)安全解決方案。

2. 戰(zhàn)略和主動(dòng)防御

無論是哪個(gè)行業(yè)，所有公司都必須考慮如何很好地保護(hù)客戶數(shù)據(jù)。企業(yè)必須采用戰(zhàn)略性的主動(dòng)防御措施，以便對(duì)抗不斷發(fā)展的網(wǎng)絡(luò)攻擊威脅。有一些解決方案能夠協(xié)助企業(yè)保護(hù)數(shù)據(jù)。

客戶端解決方案是以防火墻、web應(yīng)用程序防火墻和內(nèi)部DDoS的形式出現(xiàn)的，它防御并對(duì)抗攻擊。這些解決方案在針對(duì)應(yīng)用程序威脅（例如Apache Killer和Slowloris）的防御措施中非常有效。

云托管DDoS服務(wù)在高帶寬網(wǎng)絡(luò)攻擊中至關(guān)重要。如前所述，容量耗盡型攻擊沖擊并占領(lǐng)網(wǎng)絡(luò)，以便讓網(wǎng)絡(luò)通道飽和。云托管解決方案可分散網(wǎng)絡(luò)維護(hù)，從而很快清理并保護(hù)客戶的通道。

專用防DDoS服務(wù)專門用來把流量刻不容緩地引入安全清潔的區(qū)域。這使資源能夠被用戶訪問，并有助于降低DDoS攻擊所造成的損失。

3. 培訓(xùn)專業(yè)人員的戰(zhàn)略性步驟

隨著專業(yè)人士掌握網(wǎng)絡(luò)安全知識(shí)，必須建立仿真威脅局勢(shì)的環(huán)境，這樣才能學(xué)以致用。針對(duì)企業(yè)越來越高的需求，現(xiàn)代網(wǎng)絡(luò)靶場(chǎng)可提供合適的工具，解決網(wǎng)絡(luò)安全專家短缺問題。

網(wǎng)絡(luò)靶場(chǎng)的作用就是提供消除漏洞、保護(hù)投資的解決方案，并確保網(wǎng)絡(luò)安全工作與針對(duì)網(wǎng)絡(luò)威脅的措施是一致的。確保目前針對(duì)不斷演進(jìn)的網(wǎng)絡(luò)威脅的防御措施有效的最佳方式就是讓企業(yè)能夠訪問整個(gè)仿真環(huán)境——也就是我們所說的網(wǎng)絡(luò)靶場(chǎng)。

通過廣泛的課程為網(wǎng)絡(luò)安全專家提供標(biāo)準(zhǔn)化安全培訓(xùn)，使專家學(xué)到有關(guān)如何有效處理網(wǎng)絡(luò)威脅的實(shí)踐和理論知識(shí)——這將在未來被證明是具有成本效益的。專門為網(wǎng)絡(luò)安全專家打造，企業(yè)可通過進(jìn)行各種演習(xí)來培訓(xùn)員工。這些演習(xí)利用預(yù)先設(shè)置和自定義的網(wǎng)絡(luò)攻擊場(chǎng)景來評(píng)估其專業(yè)知識(shí)并驗(yàn)證專家的能力。

實(shí)時(shí)測(cè)試——進(jìn)攻就是最好的防守。自信地了解網(wǎng)絡(luò)和網(wǎng)絡(luò)彈性以及網(wǎng)絡(luò)安全專家的唯一方式就是進(jìn)行實(shí)時(shí)的可控攻擊，這反過來將讓專家能夠主動(dòng)衡量其知識(shí)掌握情況。在測(cè)試期間，每一寸網(wǎng)絡(luò)都必須經(jīng)受可重復(fù)、憑經(jīng)驗(yàn)的彈性測(cè)量。

務(wù)實(shí)、可持續(xù)的新方式不再是一種選擇，而是必要條件。要想保護(hù)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，企業(yè)必須讓網(wǎng)絡(luò)安全準(zhǔn)備就緒。通過確保參與行動(dòng)的人全面掌握基礎(chǔ)知識(shí)，這些步驟將使其為網(wǎng)絡(luò)最前線做好充分準(zhǔn)備。

了解威脅、威脅的表現(xiàn)方式及其產(chǎn)生的危害——這些都是提供面向未來的積極框架的基礎(chǔ)知識(shí)。培訓(xùn)企業(yè)，使其了解學(xué)習(xí)已提供的解決方案及其可達(dá)成的目標(biāo)，這將進(jìn)一步增強(qiáng)防御網(wǎng)絡(luò)攻擊威脅的能力。每個(gè)威脅——即使各不相同——的目標(biāo)就是破壞企業(yè)的運(yùn)營。準(zhǔn)備工作可能是最重要的環(huán)節(jié)，因?yàn)樗屍髽I(yè)能夠從學(xué)習(xí)網(wǎng)絡(luò)威脅的性質(zhì)以及先發(fā)制人措施中而獲得“準(zhǔn)備就緒”的安全感。每個(gè)企業(yè)都有責(zé)任主動(dòng)對(duì)自身進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，這樣才能保護(hù)信息。

關(guān)于作者：

孫震是Ixia公司應(yīng)用和安全業(yè)務(wù)發(fā)展總監(jiān)，擁有13年的通信行業(yè)工作經(jīng)歷，所參與的工作包括產(chǎn)品研發(fā)、售前、市場(chǎng)技術(shù)管理、業(yè)務(wù)拓展和銷售渠道管理等各個(gè)方面。2008年5月加入BreakingPoint Systems Inc.，前后五年多的時(shí)間，親自參與并實(shí)現(xiàn)了將BPS系列產(chǎn)品從美國介紹到中國，在中國從無到有、從小到大并被市場(chǎng)和用戶逐步接受的整個(gè)過程，在中國的業(yè)務(wù)應(yīng)用和安全測(cè)試領(lǐng)域樹立了新的標(biāo)準(zhǔn)和規(guī)則。2012年7月BreakingPoint公司被Ixia公司整體收購。

網(wǎng)頁名稱：當(dāng)今的DDoS形勢(shì)
網(wǎng)址分享：http://fisionsoft.com.cn/article/dheeopp.html

新聞中心

其他資訊