本文作者:魏傑 文章轉載自:綠盟科技博客,原文標題:看ADS如何治癒DDoS傷痛
根據《2015 H1綠盟科技DDoS威脅報告》指出,如今大流量網絡攻擊正逐漸呈現增長趨勢,前不久錘子科技的發佈會以及9月12日蘋果官網宕機的案例就印證了這一點。那什麼是DDoS攻擊?如何才能抵禦DDoS攻擊呢?本文作者通過一系列漫畫圖片為大家做了生動演示。
傷感的發佈會
2015年8月25日晚,錘子手機可謂迎來了有史以來最傷感的發佈會。除了所有產品資料提前遭到泄密外,就連發佈會當天的電商網站也遭到了DDoS攻擊,致使客户無法下單數小時。 據悉,此次DDoS攻擊流量為數十G,當晚工作人員一直在奮力搶修……
無獨有偶,9月12日蘋果開放預購iPhone 6s時更是傷感,甚至有些驚心動魄。
因為他的商城,被準備搶購的果粉刷爆了!!!生生失聯了104分鐘!!!效果相當於一次有規模的DDoS攻擊。而相應的CDN服務商對此竟然一時間束手無策,只能強行限制了訪問。這可是要影響到數以億計的生意!
這些大流量的DDoS攻擊行為,也印證了《2015 H1綠盟科技DDoS威脅報告》中的觀點:大流量攻擊呈現增長趨勢。
那到底DDoS是個啥玩意?
讓我們來舉個栗子,假設你開了一家店,生意還不錯哦!
此時隔壁家生意蕭條的老王盯上了你(好吧,別介意,他也可以不姓王的),
於是他僱傭來了一羣鬧事的小子。
緊接着,你就發現突然店裏來了一大波客人。你完全應接不暇,而且他們老找你問這問那,東看西看,就是不買東西,更可惡,賴着不走了!
而真正的顧客連進店的地方都沒有了!這就是所謂的DDoS攻擊——一羣“惡意訪問”、“堵店門”、“佔空間”、還“調戲店員”的非法流量。他們是黑客通過網絡上事先留了木馬後門的殭屍主機發動的,只不過他們裝的和正常訪問的數據幾乎一樣,使得NF或其他防護設備根本無法識別哪些是非法的數據流量。
那麼,這時候的解決辦法就是,需要一個“明眼人”幫忙清理現場了。具體來説,就是利用某種抗DDoS攻擊的工具來精準識別這些非法流量,比如綠盟科技的ADS。
這個工具是如何實現精準識別非法流量的?
1、反欺騙:他會對數據包的地址及端口的正確性進行驗證,同時進行反向探測。
2、協議棧行為模式分析:每個數據包類型需要符合RFC規定,這就好像每個數據包都要有完整規範的着裝,只要不符合規範,ADS會自動識別並過濾。
3、特定應用防護:非法流量總是有一些特定特徵的,這就好比即便你混進了顧客羣中,但你的行為還是會暴露出你的動機,比如老重複問店員同一個問題,老做同樣的動作,這樣,你仍然還是會被發現的。
4、用户行為模式分析:真是的數據是隨機訪問的,這就好比顧客進店後的行為是隨機的,或看看商品,或詢詢價,或來回比對,或和店員攀談,而非法流量會大規模地,步調一致地去訪問某一個點,這樣一來,也是會被ADS識別。
5、動態指紋識別:合法的流量數據,都會有相應的加密算法,這就好比每個數據進入服務器前,都要通過私下分配的口令驗證,如果你説不出口令或這口令不對,那麼,ADS就直接把你OUT了。
6、帶寬控制:而真實的訪問數據過大時,ADS可以限制其最大輸出的流量,以減少下游網絡系統的壓力,有了這個功能,蘋果公司就可以不用這麼手忙腳亂了。
後記
隨着DDoS攻擊工具越來越普遍和強大,Internet上的安全隱患隨之增多,客户業務系統對網絡依賴程度也越來越高。可以預見的是,DDoS 攻擊事件數量會持續增長,而攻擊規模也會更大,損失嚴重程度也會更高。那麼關於“DDos 攻擊”,你看懂了嗎?
資料來源:雷鋒網
作者/編輯:精選轉載
根據《2015 H1綠盟科技DDoS威脅報告》指出,如今大流量網絡攻擊正逐漸呈現增長趨勢,前不久錘子科技的發佈會以及9月12日蘋果官網宕機的案例就印證了這一點。那什麼是DDoS攻擊?如何才能抵禦DDoS攻擊呢?本文作者通過一系列漫畫圖片為大家做了生動演示。
傷感的發佈會
2015年8月25日晚,錘子手機可謂迎來了有史以來最傷感的發佈會。除了所有產品資料提前遭到泄密外,就連發佈會當天的電商網站也遭到了DDoS攻擊,致使客户無法下單數小時。 據悉,此次DDoS攻擊流量為數十G,當晚工作人員一直在奮力搶修……
無獨有偶,9月12日蘋果開放預購iPhone 6s時更是傷感,甚至有些驚心動魄。
因為他的商城,被準備搶購的果粉刷爆了!!!生生失聯了104分鐘!!!效果相當於一次有規模的DDoS攻擊。而相應的CDN服務商對此竟然一時間束手無策,只能強行限制了訪問。這可是要影響到數以億計的生意!
這些大流量的DDoS攻擊行為,也印證了《2015 H1綠盟科技DDoS威脅報告》中的觀點:大流量攻擊呈現增長趨勢。
那到底DDoS是個啥玩意?
讓我們來舉個栗子,假設你開了一家店,生意還不錯哦!
此時隔壁家生意蕭條的老王盯上了你(好吧,別介意,他也可以不姓王的),
於是他僱傭來了一羣鬧事的小子。
緊接着,你就發現突然店裏來了一大波客人。你完全應接不暇,而且他們老找你問這問那,東看西看,就是不買東西,更可惡,賴着不走了!
而真正的顧客連進店的地方都沒有了!這就是所謂的DDoS攻擊——一羣“惡意訪問”、“堵店門”、“佔空間”、還“調戲店員”的非法流量。他們是黑客通過網絡上事先留了木馬後門的殭屍主機發動的,只不過他們裝的和正常訪問的數據幾乎一樣,使得NF或其他防護設備根本無法識別哪些是非法的數據流量。
那麼,這時候的解決辦法就是,需要一個“明眼人”幫忙清理現場了。具體來説,就是利用某種抗DDoS攻擊的工具來精準識別這些非法流量,比如綠盟科技的ADS。
這個工具是如何實現精準識別非法流量的?
1、反欺騙:他會對數據包的地址及端口的正確性進行驗證,同時進行反向探測。
2、協議棧行為模式分析:每個數據包類型需要符合RFC規定,這就好像每個數據包都要有完整規範的着裝,只要不符合規範,ADS會自動識別並過濾。
3、特定應用防護:非法流量總是有一些特定特徵的,這就好比即便你混進了顧客羣中,但你的行為還是會暴露出你的動機,比如老重複問店員同一個問題,老做同樣的動作,這樣,你仍然還是會被發現的。
4、用户行為模式分析:真是的數據是隨機訪問的,這就好比顧客進店後的行為是隨機的,或看看商品,或詢詢價,或來回比對,或和店員攀談,而非法流量會大規模地,步調一致地去訪問某一個點,這樣一來,也是會被ADS識別。
5、動態指紋識別:合法的流量數據,都會有相應的加密算法,這就好比每個數據進入服務器前,都要通過私下分配的口令驗證,如果你説不出口令或這口令不對,那麼,ADS就直接把你OUT了。
6、帶寬控制:而真實的訪問數據過大時,ADS可以限制其最大輸出的流量,以減少下游網絡系統的壓力,有了這個功能,蘋果公司就可以不用這麼手忙腳亂了。
後記
隨着DDoS攻擊工具越來越普遍和強大,Internet上的安全隱患隨之增多,客户業務系統對網絡依賴程度也越來越高。可以預見的是,DDoS 攻擊事件數量會持續增長,而攻擊規模也會更大,損失嚴重程度也會更高。那麼關於“DDos 攻擊”,你看懂了嗎?
資料來源:雷鋒網
作者/編輯:精選轉載
請按此登錄後留言。未成為會員? 立即註冊