来自 应用 2022-06-10 01:40 的文章

服务器防ddos_服务器安全防护系统_指南

服务器防ddos_服务器安全防护系统_指南

"扩频"、"地毯式轰炸"或"喷射式"DDoS攻击在网络威胁领域并不新鲜。最近几周,我们看到使用这些技术的攻击事件显著增加,特别是在"游戏"环境中,这通常是一个可靠的迹象,表明它们将在其他垂直领域变得更加常见。这种特定类型的DDoS攻击向量同时攻击数百个甚至数千个受害者IP地址。通常,大多数传统DDoS攻击只针对单个受害者IP地址。扩频攻击更难检测和缓解。

让我们分析Corero成功缓解的其中一些攻击,看看它们与人群的区别。

仔细观察攻击向量,我们发现具有以下特征的示例:

目标地址范围为255(/24)甚至4096或8192受害者IP地址(/20或/19)

通常可以看到,ddos防御设置参数,ddos攻击与防御技术目的,ddos攻击防御技术,他们来自一个有数百或数千名成员的僵尸网络(大量但数量有限的源IP地址)

在受害者范围内,每个IP接收的流量相对较小(约500 Mbps)

每个受害者的流量率也同样适中(100,000 pps)

我们观察到网络罪犯使用随机源端口和游戏常用的目标端口来尝试和模拟合法流量(通常模拟广泛使用的游戏协议)。这使得它更有可能通过边界防火墙,并且更难区分恶意数据包和真实流量。很有可能是编程僵尸网络被用于发起此攻击,网站如何防御cc,它们能够在目标范围内的各种IP地址上广泛、均匀地传播攻击流量。许多传统检测机制面向寻找单个DDoS受害者IP地址,这些喷射攻击似乎能够以类似于雷达下飞行的方式避免传统的一次一个受害者的检测和防御机制。

总体而言,攻击总量可能达到大量。我们观察到数百Gbps的攻击。结果是数以百万计看起来像合法流量的请求通过跳过大多数保护方法而使受害者的网络完全饱和,防御ddos攻击的几大有效方法,这些保护方法通常侧重于保护个人资产或服务,并完全阻止所有用户访问服务。

尽管我们已经看到一些情况攻击持续了几天,这些喷射攻击通常只持续几分钟,这使得检测和缓解速度对于有效的DDoS防御至关重要。

因此,要求提供全自动保护,能够在广泛的受害者地址范围内实时检测和缓解攻击,在全面了解网络情况的同时,

十多年来,Corero一直在为世界各地的企业、主机和服务提供商客户提供最先进、高效、实时的DDoS自动防护解决方案。我们的SmartWall®DDoS抵御解决方案可保护本地、云、虚拟和混合环境。有关Corero灵活部署模型的更多信息,请单击此处。如果您想了解更多信息,请与我们联系。