ddos攻擊在互聯(lián)網(wǎng)的出現(xiàn)就存在了,如果用戶正在遭受攻擊他所能做的抵御工作將是非常有限的。ddos攻擊的防范都有哪些呢?來勢迅猛的攻擊令人難以防備,因此具有較大的破壞性。DDoS攻擊是黑客最常用的攻擊手段,遇到ddos攻擊怎么防御一起來了解下。
ddos攻擊的防范
DDoS攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來,就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是,要找DoS的工具一點不難,黑客群居的網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng),并會在一起交流攻擊的心得經(jīng)驗,你可以很輕松的從Internet上獲得這些工具,像以上提到的這些DDoS攻擊軟件都是可以從網(wǎng)上隨意找到的公開軟件。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DDoS攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。
Internet支持工具就是其中的主要解決方案之一,包括SuperStack3Firewall、WebCache以及ServerLoadBalancer。不但作為安全網(wǎng)關(guān)設(shè)備的3ComSuperStack3防火墻在缺省預(yù)配置下可探測和防止“拒絕服務(wù)”以及“分布式拒絕服務(wù)”等黑客侵襲,強有力的保護您的網(wǎng)絡(luò),使您免遭未經(jīng)授權(quán)訪問和其他來自Internet的外部威脅和侵襲;而且3ComSuperStack3ServerLoadBalancer在為多服務(wù)器提供硬件線速的4-7層負載均衡的同時,還能保護所有服務(wù)器免受“拒絕服務(wù)”(DoS)攻擊;同樣3ComSuperStack3WebCache在為企業(yè)提供高效的本地緩存的同時,也能保證自身免受“拒絕服務(wù)”。
常見攻擊與防范原理:攻擊時,攻擊者巧妙的利用了反彈服務(wù)器群來將洪水?dāng)?shù)據(jù)包反彈給目標(biāo)主機 反彈服務(wù)是指某些服務(wù)器在收到一個請求數(shù)據(jù)報后就會產(chǎn)生一個回應(yīng)數(shù)據(jù)報。所有的 Web 服務(wù)器、DNS 服務(wù)器及路 由器都是反彈服務(wù)器,他們會對 SYN 報文或其他 TCP 報文回應(yīng) SYNACKs 或 RST 報文, 以及對一些 IP 報文回應(yīng) ICMP 數(shù)據(jù)報超時或目的地不可達消息的數(shù)據(jù) 報。任何用于普通目的 TCP 連 接許可的網(wǎng)絡(luò)服務(wù)器都可以用做數(shù)據(jù)包反射服務(wù)器。
遇到ddos攻擊怎么防御?
從DDoS攻擊的趨勢看,未來DDoS攻擊的流量約來越大,如果僅僅采用近業(yè)務(wù)主機的異常流量清洗方案,即使防護設(shè)備能力再高,也無法趕上DDoS攻擊流量的增長,無法滿足防護要求。而采用近源清洗的方式,將異常流量清洗設(shè)備分散部署在靠近攻擊源的位置,每個清洗設(shè)備只清洗一部分,綜合起來,就具有了巨量的異常流量清洗能力,且其防護能力具有非常好的彈性,不僅可以滿足現(xiàn)在的需要,還可以滿足抵御更高的大流量DDoS攻擊的需要。
實現(xiàn)異常流量清洗需要檢測和清洗能力的結(jié)合,如果只采用近源流量清洗的方式,由于攻擊流量小,告警閥值低,容易產(chǎn)生誤判和漏判的問題。因此總體設(shè)計思路如下:
1、采用檢測和清洗能力分離的方式。從提高檢測靈敏度和經(jīng)濟性的角度考慮,盡可能將檢測設(shè)備靠近業(yè)務(wù)主機部署,或者在核心網(wǎng)進行檢測。而對于清洗設(shè)備來說,盡量多的靠近攻擊源進行部署。
2、近源和近業(yè)務(wù)主機清洗方式相結(jié)合。通過近源部署清洗設(shè)備的方式,可以獲得非常大的異常流量清洗能力和彈性,同時也可以降低成本。但是,如果每個異常流量清洗點漏洗一部分攻擊流量,比如說開啟流量清洗動作閥值下的流量,這些流量匯聚到業(yè)務(wù)主機,也就形成了DDoS攻擊,因此還需要近業(yè)務(wù)主機部署清洗設(shè)備,以處理這種情況。
3、雙向異常流量清洗。對于某些網(wǎng)絡(luò)接入點或網(wǎng)絡(luò)區(qū)域的業(yè)務(wù)主機來說,其可能會受到外部的DDoS攻擊,同時其也會向外發(fā)送DDoS攻擊數(shù)據(jù),且這兩種情況可能同時發(fā)生,因此需要進行雙向異常流量清洗。
4、統(tǒng)一管理和協(xié)同。對于一次具體的大流量DDoS攻擊來說,一旦檢測設(shè)備檢測到攻擊,就需要按需調(diào)動相應(yīng)的清洗設(shè)備按照統(tǒng)一的策略進行異常流量清洗,因此需要對所有清洗設(shè)備進行統(tǒng)一管理,做好動作協(xié)同。
ddos攻擊的防范不僅要有正確的措施還要加強防護的意識。網(wǎng)絡(luò)管理員要積極謹慎地維護系統(tǒng)確保無安全隱患和漏洞。網(wǎng)絡(luò)管理員應(yīng)當(dāng)定期查看安全設(shè)備的日志才能夠及時發(fā)現(xiàn)對系統(tǒng)的安全威脅行為。