琅琊榜海宴小说,好看的言情小说,怎么写网络小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

DDoS攻防寶典：從Protonmail攻擊中我們能學(xué)到什么?

Protonmail公司聯(lián)合創(chuàng)始人Andy Yen表示，攻擊負(fù)載大得出奇。高峰時(shí)期，那次攻擊向他公司不斷發(fā)送大量持續(xù)的垃圾數(shù)據(jù)。大規(guī)模的分布式拒絕服務(wù)(DDoS)攻擊揚(yáng)言要搞垮歐洲原子核研究組織(CERN)支持的這家小型電子郵件加密服務(wù)公司。

成都創(chuàng)新互聯(lián)公司不只是一家網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司；我們對(duì)營(yíng)銷、技術(shù)、服務(wù)都有自己獨(dú)特見(jiàn)解，公司采取“創(chuàng)意+綜合+營(yíng)銷”一體化的方式為您提供更專業(yè)的服務(wù)！我們經(jīng)歷的每一步也許不一定是最完美的，但每一步都有值得深思的意義。我們珍視每一份信任，關(guān)注我們的成都網(wǎng)站建設(shè)、成都網(wǎng)站制作質(zhì)量和服務(wù)品質(zhì)，在得到用戶滿意的同時(shí)，也能得到同行業(yè)的專業(yè)認(rèn)可，能夠?yàn)樾袠I(yè)創(chuàng)新發(fā)展助力。未來(lái)將繼續(xù)專注于技術(shù)創(chuàng)新，服務(wù)升級(jí)，滿足企業(yè)一站式成都營(yíng)銷網(wǎng)站建設(shè)需求，讓再小的成都品牌網(wǎng)站建設(shè)也能產(chǎn)生價(jià)值！

Yen說(shuō)：“我們的情緒非常低落。我們是家只有15名員工的初創(chuàng)公司，只想做點(diǎn)正當(dāng)生意，卻要面對(duì)設(shè)法搞垮了一家互聯(lián)網(wǎng)服務(wù)提供商(ISP)的可怕敵人。我們的工作團(tuán)隊(duì)還應(yīng)該設(shè)法抵御瑞士遇到過(guò)的規(guī)模最大的網(wǎng)絡(luò)攻擊，我們當(dāng)中沒(méi)有一個(gè)人是網(wǎng)絡(luò)專家?！?/p>

Cloudfare的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Matthew Prince說(shuō)到DDoS攻擊引起的破壞時(shí)說(shuō)：“遭到攻擊后，客戶常常很憤怒，覺(jué)得自己受到了侵犯。DDoS攻擊并不是什么高明的攻擊。它實(shí)際上就相當(dāng)于手拿棍棒的穴居人。不過(guò)手持棍棒的穴居人也能大搞破壞?！?/p>

與Yen的公司一樣，大多數(shù)初創(chuàng)公司和小企業(yè)只有小規(guī)模團(tuán)隊(duì)和很少資源來(lái)對(duì)付DDoS攻擊。顧名思義，DDoS對(duì)某家公司的主機(jī)托管和網(wǎng)站服務(wù)發(fā)送大量的數(shù)據(jù)，從而阻止用戶訪問(wèn)網(wǎng)站和服務(wù)。Prince表示，有些攻擊每秒發(fā)送的數(shù)據(jù)量超過(guò)1 TB。他說(shuō)：“其數(shù)據(jù)量相當(dāng)于典型家庭帶寬連接的10萬(wàn)倍，就針對(duì)一個(gè)目標(biāo)?！?/p>

拒絕服務(wù)攻擊有多常見(jiàn)?來(lái)自Google Ideas和Arbor Networks共同制作的ATLAS威脅報(bào)告的數(shù)據(jù)發(fā)現(xiàn)，每天發(fā)生的拒絕服務(wù)攻擊數(shù)量超過(guò)2000起。據(jù)Incapsula早在2014年開(kāi)展的一項(xiàng)調(diào)查發(fā)現(xiàn)，拒絕服務(wù)攻擊讓商業(yè)界每小時(shí)蒙受的損失在5000美元至40000美元之間。該報(bào)告表示，所有攻擊當(dāng)中近一半的持續(xù)時(shí)間在6小時(shí)至24小時(shí)，每起事件導(dǎo)致的損失超過(guò)50萬(wàn)美元。

攻擊者可能是勒索者、競(jìng)爭(zhēng)對(duì)手、黑客活動(dòng)分子，或者欺騙成性的破壞分子。要是公司或企業(yè)組織缺少專家網(wǎng)絡(luò)專家或雄厚財(cái)力，又該如何應(yīng)對(duì)網(wǎng)絡(luò)勒索和大規(guī)模拒絕服務(wù)攻擊帶來(lái)的威脅呢?下面是你可以采取的四個(gè)做法。

1. 做好準(zhǔn)備。

Rapid7公司的安全研究經(jīng)理Tod Beardsley表示，所有中小企業(yè)應(yīng)該防備拒絕服務(wù)攻擊，要準(zhǔn)備好災(zāi)難響應(yīng)計(jì)劃。最佳實(shí)踐包括：確定小組中哪些重要成員負(fù)責(zé)響應(yīng)。明確團(tuán)隊(duì)角色、任務(wù)和要求。Beardsley表示，然后，“在緊急事件發(fā)生之前經(jīng)常演練，那樣萬(wàn)一發(fā)生不可避免的事情，每個(gè)相關(guān)人員都知道該如何是好?！?/p>

公司和企業(yè)組織應(yīng)該與內(nèi)部的IT和公關(guān)團(tuán)隊(duì)、主機(jī)托管提供商和ISP合作，共同確認(rèn)易受攻擊的故障點(diǎn)、技術(shù)漏洞及逃生路線，并且明確如何向客戶和新聞媒體通報(bào)受到的損害和服務(wù)中斷。

2. 了解攻擊。

導(dǎo)致你網(wǎng)絡(luò)癱瘓的到底是職業(yè)團(tuán)伙還是業(yè)余黑客?一些備受考驗(yàn)的服務(wù)商提供各種各樣的DDoS預(yù)防軟件，比如Akamai、Imperva Incapsula和Cloudflare。大多數(shù)這些工具運(yùn)行復(fù)雜的算法，可以識(shí)別不同類型的流量。DDoS工具試圖嗅出、檢測(cè)并過(guò)濾各種類型的惡意和良性的機(jī)器人程序，允許合法流量進(jìn)出。

常常很難從單單一起事件中辨別攻擊是“專業(yè)人士、腳本小子還是租賃DDoS服務(wù)的憤怒學(xué)生所為?！盜mperva Incapsula的營(yíng)銷副總裁Tim Matthews說(shuō)。他特別指出，基本上可以說(shuō)，流量超過(guò)50 Gbps或更多的網(wǎng)絡(luò)攻擊極可能是專業(yè)人士所為。

一些最常見(jiàn)的攻擊工具常常打著“網(wǎng)絡(luò)安全工具”的幌子擴(kuò)散開(kāi)來(lái)，它們名為booter或壓力源(stressor)。顧名思義，這類工具會(huì)放大并專注DDoS有效載荷：潮水般的Web機(jī)器人程序和雜亂的網(wǎng)絡(luò)流量。

Matthews說(shuō)：“我們確實(shí)密切跟蹤已知的僵尸網(wǎng)絡(luò)，所以就算我們不知道實(shí)施攻擊的犯罪分子是誰(shuí)，至少也知道使用什么樣的武器。僵尸網(wǎng)絡(luò)運(yùn)營(yíng)者就好比是軍火商。他們向有錢(qián)或持相同世界觀的所有人兜售工具。所以他們是犯罪分子，而不是某一起攻擊的協(xié)調(diào)者。”

3. 積極響應(yīng)，堅(jiān)持立場(chǎng)。

與所有災(zāi)難響應(yīng)一樣，千萬(wàn)別慌張。保持冷靜，堅(jiān)持下去。確保你的服務(wù)在運(yùn)行，并向客戶通報(bào)基本情況。Beardslet強(qiáng)調(diào)，如果你作好了充分準(zhǔn)備，你的團(tuán)隊(duì)就會(huì)準(zhǔn)備好響應(yīng)。

Matthews表示，他建議客戶應(yīng)該設(shè)立小型戰(zhàn)情室，那樣團(tuán)隊(duì)成員可以相互協(xié)調(diào)、優(yōu)化響應(yīng)手法。一旦你的技術(shù)團(tuán)隊(duì)緩解了攻擊，就要確保負(fù)責(zé)通報(bào)的團(tuán)隊(duì)準(zhǔn)備好向媒體提供具體的細(xì)節(jié)，法務(wù)團(tuán)隊(duì)準(zhǔn)備好處理潛在的監(jiān)管和合規(guī)問(wèn)題。

要是有人要你付贖金，別付錢(qián)給劫持者。Matthews說(shuō)：“無(wú)法保證犯罪分子會(huì)遵守約定。乖乖付錢(qián)只會(huì)表明你或貴企業(yè)是容易下手的對(duì)象。一旦被確認(rèn)是會(huì)乖乖付錢(qián)的企業(yè)，別人可能聽(tīng)到風(fēng)聲后就會(huì)聞風(fēng)而至。”

4. 學(xué)習(xí)和適應(yīng)。

攻擊緩下來(lái)后，要趁機(jī)喘口氣。Beardsley表示，從攻擊中汲取經(jīng)驗(yàn)和教訓(xùn)很重要。“事后要認(rèn)真分析一下哪里對(duì)頭，哪里出了岔子?！?/p>

確保你的IT和法務(wù)團(tuán)隊(duì)收集了所需的取證分析數(shù)據(jù)，并將生成的詳細(xì)數(shù)據(jù)記入日志。制定一套通報(bào)規(guī)程，以便應(yīng)對(duì)內(nèi)部的團(tuán)隊(duì)問(wèn)題、新聞媒體和客戶。

Price說(shuō)，從攻擊中汲取教訓(xùn)，弄清楚怎么會(huì)受到攻擊?！安槊骶W(wǎng)絡(luò)瓶頸在哪里，選擇天生具有彈性的基礎(chǔ)設(shè)施鏈。”

在服務(wù)器受到持續(xù)一周的攻擊后，借助總部位于瑞士的網(wǎng)絡(luò)管理公司IP-Max，Protonmail最終抵御住了這次攻擊。Andy Yen說(shuō)：“到頭來(lái)，挽救ProtonMail的不是我們，而是IP-Max。這些人非常精通網(wǎng)絡(luò)，所以能夠讓奇跡發(fā)生。”

Beardsley強(qiáng)調(diào)，分析和通報(bào)將有助于防備下一次攻擊，并且提升團(tuán)隊(duì)士氣。

Beardsley說(shuō)：“應(yīng)急工作在IT行業(yè)司空見(jiàn)慣，但是經(jīng)常做應(yīng)急工作卻不作反省，只會(huì)將自己搞得疲憊不堪。你最不希望看到的一幕是，了解企業(yè)以往情況的員工在危機(jī)期間及之后走人?！?/p>
名稱欄目：DDoS攻防寶典：從Protonmail攻擊中我們能學(xué)到什么?
文章網(wǎng)址：http://fisionsoft.com.cn/article/dpphisp.html

新聞中心

其他資訊