来自 安全 2022-06-15 01:30 的文章

香港高防cdn_ddos防御专家_3天试用

香港高防cdn_ddos防御专家_3天试用

2016年10月25日,Marlborough,MA,CARERO网络安全(LSE:CNS),它是DDoS攻击的第一道防线®安全解决方案的领先供应商,今天已经公开了一个新的零日DDoS攻击向量,安全狗防御cc设置,ddos防御有局域网攻击怎么办,这是上周第一次针对其客户观察到的。它利用了轻量级目录访问协议(LDAP):用于访问数据库(如Active Directory)中用户名和密码信息的最广泛使用的协议之一,大多数在线服务器都集成了该漏洞。

而Corero的DDoS抵御专家团队迄今为止只观察到少数针对其受保护客户的短而极为强大的攻击源自该漏洞;这项技术有可能利用峰值高达55倍的放大因子造成重大伤害。因此,ddos防御软件破解版,就其潜在规模而言,如果与最近针对Brian Krebs网站的655 GB攻击中使用的物联网僵尸网络相结合,我们很快就会看到DDoS攻击领域打破新记录,在不久的将来,其规模可能达到每秒数十TB。DDoS形势在最近几周极不稳定,特别是随着Mirai代码和随后Mirai感染的物联网(IoT)设备的发布,我们预计这一趋势在可预见的未来将持续下去。

Corero Network Security首席技术官/首席运营官Dave Larson,解释:"这一新的载体可能代表着本已危险的DDoS形势的大幅升级,与之相比,可能发生的事件将使最近登上头条的攻击看起来微不足道。当与其他方法,特别是物联网僵尸网络相结合时,ddos难防御吗,我们很快就会看到攻击达到以前无法想象的规模,产生深远的影响。太比特规模的攻击可能很快成为普遍的现实,并可能对互联网的可用性产生重大影响——至少在某些地区会降低互联网的可用性。"

反射和放大攻击

在本例中,DDOS防御能力30g,攻击者向支持无连接LDAP服务(CLDAP)的易受攻击的反射器发送一个简单查询,并使用地址欺骗使其看起来似乎来自预期的受害者。CLDAP服务响应伪造的地址,将不需要的网络流量发送到攻击者的预期目标。

放大技术允许不良行为者加剧其攻击规模,因为LDAP服务器生成的响应比攻击者的查询大得多。在这种情况下,LDAP服务响应能够达到非常高的带宽,平均放大系数为46倍,峰值为55倍。

Dave Larson解释道:"LDAP不是第一个,也不会是最后一个以这种方式利用的协议或服务。出现这种新的放大攻击是因为互联网上有如此多的开放服务将响应伪造的记录查询。然而,通过适当的服务提供商卫生措施,在这些请求被允许进入网络之前正确识别伪造的IP地址,许多此类攻击都可以得到缓解。具体而言,遵循互联网工程任务组(IETF)RFC 2827中描述的最佳通用实践BCP 38,该实践描述了路由器配置,旨在通过采用有意义的入口过滤技术消除伪造IP地址的使用,将使反映的DDoS的总体问题至少减少一个数量级。

"今天的DDoS攻击越来越自动化,这意味着攻击者可以比任何人都更快地切换向量。唯一有效的防御这种DDoS攻击向量需要自动缓解技术。依靠带外清理DDoS保护来阻止这些攻击将造成严重的附带损害。鉴于攻击持续时间短且数量大,传统解决方案根本无法及时识别并适当缓解以保护网络可用性。"

针对Corero客户的CLDAP零日攻击由Corero SmartWall®威胁防御系统自动缓解,该系统具有专利智能规则功能。没有人为干预来减轻这个以前未知的DDoS攻击向量,并且在Corero客户群中没有发生这些攻击。胡瑞的CARERO网络安全性是CARERO网络安全的领导者,它是实时、高性能DDoS防御解决方案的领导者。服务提供商、托管提供商和在线企业依靠Corero屡获殊荣的技术,通过自动攻击检测和缓解,再加上完整的网络可视性、分析和报告,消除DDoS对其环境的威胁。这种新一代技术在最复杂的环境中提供了抵御DDoS攻击的第一道防线®,同时实现了比以前更具成本效益的经济模型。有关更多信息,请访问。