|
最近几年, DDoS攻击利用成千上万的肉鸡频繁对互联网络和物联网络进行网络感染,主要是对被攻击者的网络发起大量的流量攻击,导致被攻击者的服务器堵塞,瘫痪,最终造成用户量流失,数据泄露被窃取或丢失以及在攻击时种植一些更为严重的病毒,对企业加以大金额的勒索。常年以来DDoS攻击也根据时间的推迟和事件发生的频率改进的难以根治,有人说DDOS攻击是防不住的,也有的人理解的是只要切断网络,关机就可以啦,但是作为一个企业不可能一直让自己的业务处于停滞关机状态吧,这个损失是不可预估的。那为什么有些企业反复被DDOS攻击呢?有没有有效的处理方法呢?
考虑到物联网的设备形态和功能复杂多样化,从终端、无线接入、网关,再到云平台,涉及的环节众多,不少设备使用的操作系统也是不一样的,有定制或者非标准的,这给运维人员增加了很大的负担。 一部分针对物联网的设备应用动态特性,如汽车,或其他控制关键系统的设备。这使一部分黑客有了便利条件,预计,攻击控制关键基础设施的物联网设备的数量将不断增加,如配电及通信网络。随着更多的人使用智能音箱、穿戴设备、智能家居等产品,安全风险的也越来越高,并且一些工业类企业用的传感器也进入了细分化,还有一些WiFi功能的恒温器等,此类传感器在接入核心网的时候有可能没有经过IT运维团队。调查显示,大多数企业没有关注到物联网或工业物联网的一些无线网络,与企业基础设施是分离的。 在早期开始前,勒索程序像DD4BC,会发送一些不知名的电子邮件,里面包含攻击和支付信息,日期和截止日期等,这些小型的攻击同时隐藏了更大的攻击以及会造成更大的支出,如果被攻击者不能给攻击者满意的数字,就可能会造成更大的损失。一些DdoS攻击者迅速地采用了各种规模的跨组织和行业攻击,并且在不久的时间内广泛的将威胁转化为商机的方法。
因此,到底怎样才能有效的抵御DDoS攻击呢? 首先,用户要了解攻击来自于何处,是什么样的攻击,因为黑客在攻击时用的IP地址不是真实的,如果掌握了真实的IP地址,通过相应的地址码段进行隔离和过滤。如果核心网的端口数量有限,我们可以将端口进行屏蔽。 相对应付被攻击,拥有完善的安全机制更为妥当。大部分企业会选择大规模部署网络基础设施,但这种只能拖延黑客的攻击进度,并不能解决问题。这种大规模的部署还不如屏蔽区域性或临时性的地址段,减少受攻击的风险面。也可以在骨干网、核心网的节点设置防火墙,万一遇到大规模攻击时,可以让主机减少直接被攻击。这种核心节点的带宽一般都是比较高的,容易成为黑客重点关注的位置,所以要定期扫描现有的主节点,尽可能早点发现导致风险的漏洞。目前多层防护DDoS攻击的方法也仍然适用。如,驻地端防护设备是24小时全天主动侦测各类型攻击,包括流量攻击、状态耗尽攻击及应用层攻击,为了避免出现防火墙等设备存在的弊端,用户应该利用云平台以及大数据的分析,积累并迅速察觉攻击特征,建立指纹识别库,来协助企业及时侦测并阻挡恶意流量攻击。 对于DDOS攻击,企业应该及时做好防护措施,如果反复被攻击,一定要做好企业内部安全防护,可以相对应的按照的以上方法去判别。以上就是极速盾针对DDOS攻击的理解。
|
