来自 CC防护 2022-06-11 01:40 的文章

高防御cdn_防御ddos价格_解决方案

高防御cdn_防御ddos价格_解决方案

亚马逊最近报告称,服务器防御ddos攻击,今年2月,其Web服务(AWS)屏蔽保护服务挫败了世界上最大的DDoS攻击(按数量计),攻击速度高达2.3 Tbps(之前的记录为1.7 Tbps)。网络罪犯使用CLDAP(连接较少的轻型目录访问协议)作为攻击向量。LDAP是在数据库(如Active Directory)中验证用户名和密码信息的最广泛使用的协议之一,Active Directory集成在许多在线服务器中。

Corero研究人员是2016年10月在试图对我们的一个托管服务客户进行放大攻击期间最先发现CLDAP载体的人员之一,我们预测,这将导致创纪录的攻击,其大小为每秒TB。当时,这是对Corero客户的零天攻击,这意味着它以前从未在野外使用过。然而,ddos的防御带宽,由于以前没有使用LDAP作为UDP的攻击向量,我们的SwittWALL防御方案自动地减轻了零日攻击,防御cc策略,没有报告中断,并且不需要人工干预。这是SmartWall创新的、获得专利的、基于启发式的"智能规则"机制的结果,该机制基于攻击的行为而不是使用静态签名来阻止攻击。智能规则机制在几天后得到进一步验证,当我们的一个具有100Gbps保护的客户被70 Gbps CLDAP攻击作为目标时,该攻击也被自动缓解。

当出现新的攻击向量时,进行法医级别的分析以确定整个攻击是否被阻止,并确保没有发生附带损害,这一点至关重要。一旦完全理解了新的攻击,就可以使用外科手术精确匹配过滤器进行防御。这些自定义精确匹配规则利用闭环策略,允许快速创建和部署过滤器,从而能够动态响应当今复杂DDoS攻击的演变性质。

正如我们当时所指出的,CLDAP向量能够影响规模为TB的DDoS攻击。自发现以来,我们的研究人员共观察到53456起CLDAP DDoS攻击,其中大多数攻击的目标是主机和互联网服务提供商。一旦网络犯罪分子意识到其发动大规模DDoS攻击的能力,它就成为DDoS租用服务库中的常见武器。

以下是CLDAP向量如何用于DDoS攻击…

攻击者通过UDP向支持LDAP服务的易受攻击反射器发送简单查询,怎么自己搭建高防cdn,因此称为无连接(CLDAP)和,安全狗防御不了ddos,使用地址欺骗,使其看起来像是源于预期的受害者。LDAP服务响应伪造的地址,向攻击者的目标发送不需要的网络流量。放大技术允许恶意参与者加大攻击规模,因为LDAP服务器生成的响应比攻击者的查询大得多。LDAP服务响应能够达到非常高的带宽;我们已经看到平均放大系数为46倍,峰值为55倍。

对于当今的许多DDoS攻击技术,传统的缓解解决方案不可能准确、快速地区分好(合法)流量和坏(DDoS)流量,特别是当我们越来越多地看到同一攻击中有多个向量组合在一起时。现代自动DDoS解决方案通过外科手术实时阻断不良流量,并允许良好流量在分组基础上不间断地通过,使用粒度检测机制和精确过滤器,自动删除DDoS数据包。

十多年来,Corero一直提供最先进的,为世界各地的企业、主机和服务提供商客户提供高效、实时的DDoS自动防护解决方案。我们的SmartWall®DDoS抵御解决方案可保护本地、云、虚拟和混合环境。有关Corero多样化部署模型的更多信息,请单击此处。如果您想了解更多信息,请与我们联系。