来自 CC防护 2022-06-13 00:00 的文章

美国高防_游戏盾初始化失败什么意思_方法

美国高防_游戏盾初始化失败什么意思_方法

维护全球互联网的弹性和稳定性需要互联网服务提供商(ISP)、政府机构、企业、安全供应商和最终用户之间的合作。为此,互联网协会最近发布了一份题为《互联网协会2018年行动计划》的报告,其中提出了多项举措,防火墙防御ddos攻击吗,其中之一是加强全球互联网路由系统。根据其行动计划,互联网协会还支持由网络运营商社区成员创建的最佳实践计划:双方商定的路由安全规范(MANRS)计划(以前称为路由弹性宣言)。

MANRS计划是全球网络运营商承诺"清理其部分网络"并提高全球路由系统的安全性。一些ISP已经同意(见这里的列表)采用MANRS实践。他们正在实施至少由MANRS行动定义的基线安全措施:

过滤-确保您自己的公告以及您的客户向相邻网络发出的带有前缀和路径粒度的公告的正确性反欺骗–至少为单个托管存根客户网络、您自己的最终用户和基础架构启用源地址验证协调–维护全球可访问的最新联系信息全球验证–发布您的数据,以便其他人可以在全球范围内验证路由信息

互联网协会以托管MANRS网站、提供电子邮件列表和互联网协会工作人员参与的形式提供支持。"2018年,我们预计将提高网络加入MANR的速度,并在实现关键数量的参与网络运营商和互联网交换点(IXP)方面取得重大进展。通过与组织、企业和行业团体的联系,我们的目标是达到一个转折点,即运营商将MANRS合规性视为一项战略业务优势。"

MANRS的使命与我们在英国看到的国家网络安全中心的使命非常相似,以帮助使英国互联网更加安全。与帮助减少分布式拒绝服务(DDoS)攻击特别相关的部分是源地址反欺骗指南,该指南涉及降低攻击者利用互联网上的开放反射器(域名服务器、网络时间协议等)向其目标发送放大的DDoS攻击流的能力。我们已经看到一些反射技术的使用有所下降,例如NTP放大DDoS攻击明显减少,但这也可能归因于NTP中的几个漏洞在2016年年中被修补的事实。

大部分MANRS指南是针对服务提供商的一套最佳实践。这些建议很好,但它们与"物联网设备应具有良好的密码安全性"属于同一类别。也就是说,MANRS指南对任何单个提供商都是可取的,ddos防御算法,但认为它将解决全球欺骗问题是不现实的——例如,许多物联网僵尸网络可以在不进行欺骗的情况下进行攻击。数十年来,在帮助提高互联网安全性方面取得了明智的进展,但DDoS仍遥遥无期,因为坏蛋们在不断创新(例如,通过控制物联网设备组建僵尸僵尸网络军队)。这并不是第一次推荐反欺骗最佳实践。最著名的反欺骗指南是BCP 38,它已经存在了近二十年。尽管有BCP 38,DDoS攻击不仅仍然存在,而且规模和频率都在增长!

对于ISP来说,这无疑是朝着正确方向迈出的一大步,服务器高防cdn,以减少滥用DNS和NTP等关键互联网服务的可能性,但依赖互联网开展业务的组织不应认为这将是DDoS攻击的终结。我们已经看到主要由物联网设备构成的僵尸网络源DDoS攻击的大规模增加,ddos防御怎么实现,自建服务器如何防御ddos,这些MANRS活动对减少或阻止这些类型的攻击几乎没有作用。实时自动DDoS防护仍然是解决这些问题的唯一解决方案。