来自 数据 2021-09-07 11:25 的文章

ddos高防_卸载阿里云盾_3天试用

ddos高防_卸载阿里云盾_3天试用

最近,分布式拒绝服务(DDoS)攻击变得越来越流行和有效,破坏了互联网安全。三月开始时,美国cdn高防,有史以来最强大的DDoS攻击:协作开发平台GitHub的流量达到1.35 TB。然而,就在几天后,一个新的威胁被Arbor Networks挫败,以1.7Tbps的攻击打破了这一记录。与Dyn在2016年遭受的DDoS攻击不同,这些最近的攻击使用的方法越来越受到网络犯罪分子的欢迎,不需要僵尸网络。犯罪分子利用数千个配置不当的Memcached服务器的漏洞发动攻击。破纪录的攻击Memcached已经成为网络犯罪分子进行DDoS攻击的首选武器。Memcached是一个内存对象缓存系统,用于通过减少数据库负载来加速web应用程序。在过去的几周里,网络犯罪分子加紧努力利用Memcached协议中的漏洞,试图发起破纪录的放大攻击。这些漏洞是由什么组成的?大约有100000个Memcached服务器暴露在没有任何身份验证保护的情况下。这意味着网络罪犯可以访问它们并发送大量数据,试图使服务器饱和,从而最大限度地提高服务器的响应率。这就是为什么攻击者利用这些无保护的服务器来增加对目标的攻击。他们伪造受害者的IP地址,并向Memcached服务器发送数个数据包,这些服务器旨在提供更直接和更快的响应。结果是:系统会向受害者发送大量的互联网流量作为响应,由于每秒发送的流量很高(估计约为每秒10个数据包),Memcached服务器会放大发送到目标的流量。这就是为什么如果系统缺少足够的过滤器,那么发送的大量数据就足以导致停机。与其他DDoS威胁(如Dyn攻击)相比,执行Memcached攻击相对简单。这是因为没有必要使用僵尸网络来产生瘫痪系统或网络所需的流量。实施此类攻击的容易程度,加上数千个易受攻击的Memcached服务器的存在,使这种威胁成为今年的主要攻击媒介之一。我如何准备应对这些袭击?一些专家认为,基于Memcached的攻击将继续增加,甚至可能超过每秒2兆字节。此外,许多使用这种特定类型DDoS攻击的攻击者已经开始利用这些类型的攻击赚钱。攻击者利用这些漏洞敲诈受害者。然而,好消息是,正在制定一些措施和工具来防止和消除这些攻击。不同的安全专家揭示了一种技术,DDoS攻击的受害者可以在攻击发生时使用它来阻止攻击。它包括向受到攻击的Memcached服务器发送诸如"shutdown\r\n"、o"flush\u all\r\n"之类的命令,以使其停用并避免放大。防止此类威胁的另一种有效方法是禁用任何暴露在网络中的服务器的Memcached协议。很明显,安全狗能防御ddos攻击吗,网络犯罪分子将利用Memcached服务器漏洞在2018年发动DDoS攻击。因此,第三方ddos防御,DDos防御方案包括,除了前面提到的防止可能的Memcached攻击的措施外,制定一个检测和缓解计划也是至关重要的。建议详细检查路由器和防火墙配置,以停止所有无效的IP地址。此外,还建议限制来自主机的流量,以防止服务器饱和。计划还应包括定期研究与服务器的TCP/UDP连接,以确定攻击模式。最重要的是,您应该经常监控公司网络上的流量,以防止未经授权的访问。Panda Adaptive Defense 360等解决方案提供了所有端点活动的详细可见性、对所有运行过程的完全控制并减少了攻击面。通过这种方法,软件防御ddos,您的公司将准备好迎面应对任何类型的DDoS攻击。