来自 数据 2022-06-15 19:00 的文章

防ddos攻击_腾讯云ddos攻击防御_超高防御

防ddos攻击_腾讯云ddos攻击防御_超高防御

最近,大规模僵尸网络分布式拒绝服务(DDoS)攻击的源头已经被发现。这一DDoS攻击在过去几周一直在进行,攻击全球各地的各种业务。僵尸网络由大约25500个受损闭路电视(CCTV)系统组成,用于发起第7层DDoS攻击。美国安全供应商Sucuri发现了这一僵尸网络,当时一家珠宝店面临长期DDoS攻击,选择将其网站移动到Sucuri的WAF(Web应用程序防火墙)产品后面。防火墙未解决DDoS攻击。相反,据Softpedia.com称,"……一旦攻击者看到该公司升级其网站,他们就迅速将攻击提升到50000[每秒HTTP请求]。

这起僵尸网络事件提出了两点值得强调的观点:

物联网(IoT)在很长一段时间内创造了多个攻击面

,我们一直在警告,物联网为DDoS黑客带来了大量机会,仅仅是因为它太容易"拥有"或破坏连接到互联网的"智能"设备。僵尸网络被称为"僵尸军队",服务器防火墙,可以部署在数千台甚至数百万台连接的设备上,以发送垃圾邮件攻击、传播恶意软件或发起DDoS攻击。互联网连接设备越多,超大僵尸网络的潜力就越大。这一最新的DDoS僵尸网络是有史以来涉及CCTV设备的最大僵尸网络,但它预示着类似的事情即将发生。大规模僵尸网络攻击将变得越来越普遍。

有趣的是,Softpedia关于这起僵尸网络攻击的文章的副标题是"所有线索都指向ddos攻击如何防御DVR供应商TVT"。鉴于黑客可能利用了该公司CCTV DVR固件中的一个漏洞,有人可能会说,故障在于闭路电视制造商;i、 例如,如果设备固件中没有漏洞,就不会发生攻击。的确,高防和cdn的区别,连接到互联网的产品制造商应该始终加强其产品的内置安全性,但让我们面对现实,这样做并不能阻止所有DDoS攻击。即使产品没有安全缺陷,互联网连接设备的普通用户,无论是在智能家居、智能家电、智能汽车还是智能办公室,通常也不会密切关注软件更新或关键的补丁计划。此外,黑客通常会找到一种绕过内置安全功能的方法。

防火墙无法保护您免受DDoS攻击。

防火墙可以保护您免受DDoS攻击是一个神话。我们经常与拥有防火墙的潜在客户交谈,并解释它们在防御DDoS攻击方面是无效的。尽管防火墙的设计目的是保护网络不受各种安全问题的影响,ddos攻击的原理及防御,但在DDoS和针对服务器的恶意攻击方面仍存在漏洞。防火墙无法抵御复杂的DDoS攻击;实际上,它们充当DDoS入口点。攻击直接通过开放的防火墙端口,旨在允许合法用户访问。

但令人惊讶的是,nginx防御ddos,在最近对安全专业人员的调查中,近三分之一(30%)的受访者依靠传统安全基础设施产品(防火墙、IPS、负载平衡器)保护其企业免受DDoS攻击。这些公司非常容易受到DDoS攻击,因为有充分的证据表明,传统的安全基础设施产品不足以抵御DDoS攻击。

关键要点

您无法保护所有物联网设备免受黑客攻击,但您可以保护自己的网络。然而,单靠防火墙是做不到这一点的。真正的网络威胁保护需要DDoS解决方案,该解决方案通过网络边缘防火墙前面的本地设备检测并阻止DDoS流量。DDoS保护解决方案,补充防火墙,允许干净、合法的流量正常流动,没有任何障碍。黑客可以发起攻击,防御cc的软件,但尝试未成功。