来自 CC防护 2022-06-14 21:20 的文章

云盾_高防云服务器租用_零元试用

云盾_高防云服务器租用_零元试用

全球经济严重依赖互联网,因此互联网服务被广泛视为绝大多数国家关键基础设施(CI)的一个组成部分。对政府网站的大规模分布式拒绝服务(DDoS)攻击相对较少,但有证据表明这一趋势可能正在恶化。几天前,欧盟委员会遭受了一次大规模DDoS攻击,该攻击使欧盟委员会网站离线数小时,甚至在网站恢复后也降低了连接速度。几周前,DDOS防御发展现状,利比里亚的互联网被DDoS攻击瘫痪。

这一系列攻击引发了问题和担忧;如果互联网易受DDoS攻击,我们的关键基础设施(如公用设施系统)的可靠性如何?《网络世界》杂志最近讨论了美国关键基础设施(如电网)遭受DDoS攻击的潜在问题。主要问题是:DDoS攻击是否会导致运行或监控国家大部分CI的工业控制系统(ICS)长期中断?这篇文章相当深入,但没有讨论当前的DDoS抵御技术解决方案,以及互联网服务提供商在抵御DDoS攻击方面可以发挥的作用。令人不安的是,专家们对于严重破坏关键基础设施的DDoS攻击的可能性没有达成共识。

美国国土安全部对CI网络攻击的可能性足够关注;2016年初,它发起了一场全国性的运动,提醒公用事业提供商潜在网络攻击的危险。DHS活动的部分原因是2015年12月对乌克兰电网的网络攻击。

专家们确实同意的一点是,大量(即数百万)连接到物联网(IoT)的设备越来越多地助长了DDoS攻击(利比里亚攻击,阿里云服务器ddos防御,就像许多其他最近的DDoS攻击一样,是由Mirai僵尸网络助长的。)据报道,有两个因素可以提供一些保证:1)公用事业公司非常重视安全,并意识到网络威胁,2)公用事业电网的元素通常不连接到物联网。然而,一些专家警告说,电网规模巨大,不断发展,海外高防cdn,一些新技术连接到物联网。公用事业公司自己的物联网设备是否安全并不重要;DDoS攻击通常使用外部物联网设备发送垃圾流量,使网络过载。

我们一直说,即使是政府或行业主导的法规也无法确保世界上的每一个物联网设备都是安全的,并且不会被招募到僵尸网络中。全世界有太多的物联网设备和太多的物联网制造商无法提供这种保证,高防cdn高防ip防ip,更不用说最终用户必须更改默认密码,并且在某些情况下应用制造安全补丁/升级。物联网设备从一开始就应该有更好的安全性吗?绝对地这会阻止DDoS攻击吗?绝对不是。

能够阻止DDoS攻击的唯一方法是在互联网管道顶部、互联网服务提供商级别部署自动网络威胁保护。到目前为止,大多数ISP对流量的处理方式都是不可知的,但随着DDoS攻击达到创纪录的1 Tbps水平,是时候对其处理方式进行更细致的调整了,哪家高防cdn好,以保护其下游客户(其中至少包括一些依赖互联网的公用事业公司)。一些ISP已经采用了现代DDoS缓解策略,但为了我们国家的关键基础设施,需要加入更多的ISP。