完美世界txt下载,玄幻小说排行榜完本,大主宰

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

防DDoS攻擊可別小瞧IP過濾

DDoS攻擊由來已久，但如此簡單粗暴的攻擊手法時至今日卻依然有效，并已成為困擾各大網(wǎng)站穩(wěn)定運營的“頭號敵人”。除了目前主流的云清洗方案能夠抵御DDoS攻擊外，配備可持續(xù)監(jiān)測并主動過濾攻擊源IP的智能網(wǎng)關，輔以和威脅情報聯(lián)動而構建的不良IP黑名單數(shù)據(jù)庫，使之在遭受攻擊前即可過濾掉大量已知不良IP地址發(fā)出的流量，實際上也是幫助企業(yè)抵御DDoS軍團的一個相當高效并兼具性價比的手段。

站在用戶的角度思考問題，與客戶深入溝通，找到宜秀網(wǎng)站設計與宜秀網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設計與互聯(lián)網(wǎng)技術結合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都網(wǎng)站設計、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、國際域名空間、網(wǎng)頁空間、企業(yè)郵箱。業(yè)務覆蓋宜秀地區(qū)。

利用IP過濾抵御DDoS攻擊

今天，隨著大量可連網(wǎng)智能設備的加速普及，這些智能設備被暴露出諸多的安全漏洞，甚至變成了DDoS攻擊大軍中的一員，就像此前將半個美國網(wǎng)絡搞癱的Mirai僵尸網(wǎng)絡攻擊一樣。

不過，在Mirai源代碼被蓄意公開之前，可連網(wǎng)智能設備被用于大規(guī)模DDoS攻擊的情況并不多見?？墒乾F(xiàn)在的情況在Mirai源代碼公開后，顯然已經(jīng)發(fā)生了巨大變化，不法黑客掌控可聯(lián)網(wǎng)設備的僵尸網(wǎng)絡迅速拓張了其規(guī)模與攻擊威力。這時一旦這些設備或網(wǎng)絡受到危害并用于惡意目的，企業(yè)將無法進行有效的防護。

這時，企業(yè)可以如果部署有一個可以持續(xù)監(jiān)測并主動過濾受僵尸網(wǎng)絡控制IP地址的網(wǎng)關，通過與威脅情報聯(lián)動，持續(xù)更新不良IP地址數(shù)據(jù)庫，就會掌握哪些IP地址已經(jīng)被僵尸網(wǎng)絡所控制或被其他惡意軟件入侵。當來自這些惡意IP地址的流量抵達網(wǎng)關時，該網(wǎng)關能夠以高達10GB的線速自動過濾掉惡意流量，防止其到達防火墻，大大提升防火墻和相關安全解決方案的效率。這樣將極大減少防火墻等周邊保護工具和網(wǎng)絡自身的工作負載，將企業(yè)遭受攻擊的風險降至最低。

據(jù)了解，在抵御DDoS攻擊時，利用這種IP過濾的方式，至少能夠將1/3的惡意流量進行過濾，這可為企業(yè)網(wǎng)絡防護節(jié)省出大量的投資成本，并提升網(wǎng)絡的整體防御能力。

而且通過過濾、攔截惡意IP地址還可阻止企業(yè)網(wǎng)絡中那些已遭入侵的設備與黑客的指揮與控制中心進行通訊，防止這些設備被用作其他DDoS攻擊的幫兇，也能及時遏制潛在的數(shù)據(jù)泄露。

Mirai攻擊事件回顧

隨著龐大的Mirai僵尸網(wǎng)絡浮出水面，此前9月20日美國知名安全新聞工作者Brian Krebs網(wǎng)站遭受到高達700Gbps的DDoS攻擊元兇也被找到。一般來說，大多數(shù)DDoS攻擊不會超過200Gbps，在整個2015年期間，如此大規(guī)模的攻擊事件只發(fā)生過16次。然而實際上，這僅僅是個開始。

隨后，法國一家網(wǎng)絡托管服務商OVH遭受到大型DDoS攻擊，攻擊量級甚至達到了1.5Tbps的規(guī)模。而10月21日，美國域名服務商Dyn也受到了大規(guī)模DDoS攻擊，導致Twitter、Shopify、Reddit等美國大量知名網(wǎng)站數(shù)小時無法正常訪問，其中重要的攻擊源確認來自于Mirai僵尸網(wǎng)絡。

然而，真正吸引廣大安全圈人士關注的不僅僅是上述DDoS攻擊的規(guī)模，而是發(fā)起攻擊的僵尸網(wǎng)絡中包含了大量可聯(lián)網(wǎng)設備，例如監(jiān)控攝像頭、路由器以及智能電視等等。雖然利用遭破解的物聯(lián)網(wǎng)設備進行網(wǎng)絡攻擊在圈里并不稀奇，不過有數(shù)據(jù)顯示，在此前的攻擊中有大約60萬臺的物聯(lián)網(wǎng)設備參與到Mirai僵尸網(wǎng)絡大軍中。因此專家預測，此類攻擊將成為未來大規(guī)模企業(yè)級攻擊的預演。

結語

現(xiàn)在，大量沒有安全防護或弱防護的物聯(lián)網(wǎng)設備仍在快速普及中，這些廉價而又安全薄弱的物聯(lián)網(wǎng)設備更是隨意被帶入或帶出企業(yè)網(wǎng)絡環(huán)境，無形中不僅為企業(yè)的網(wǎng)絡管控帶來難度，更為攻擊者的入侵埋下相當大的隱患。這從側面上為未來的DDoS攻擊提供了滋生的溫床，因此對于企業(yè)來說，已經(jīng)是時候考慮如何針對這些極具破壞力的網(wǎng)絡攻擊部署更為全面和先進的防御措施了。

網(wǎng)站欄目：防DDoS攻擊可別小瞧IP過濾
文章網(wǎng)址：http://fisionsoft.com.cn/article/dhsppsh.html

新聞中心

其他資訊