ddos清洗_ddos防御设备_方法

从9月6日到9月9日凌晨，在线百科全书Wikipedia遭受分布式拒绝服务（DDoS）攻击。间歇性停电影响了欧洲、中东、英国和美国的部分地区。结果，全世界数百万用户无法访问各种维基百科网站。三天的折衷服务是非常有问题的，特别是对于一个非营利的教育网站，这是世界上最流行的在线资源之一。具有讽刺意味的是，我们上周刚刚写了关于黑客行动主义DDoS攻击的文章，以回应有关黑客行动主义正在衰落的报道。当然，减少并不意味着停止altoghether，正如这些最新的攻击清楚地表明的那样。

"坏演员"可能是任何对维基百科怀恨在心的人，让我们面对现实吧，网络安全防护，你很难找到在一个地方涵盖更广泛主题的资源。例如，也许这些坏演员是被一个审查维基百科的政府雇佣的，这直接与维基百科自由传播知识的使命背道而驰。或者网络罪犯可能是一个孤独的演员；一些任性的黑客，纯粹为了恶意而进行操作，制造混乱(例如，21岁的肯尼斯·柯林·舒奇曼（Kenneth Currin Schuchman）上周承认操作Satori僵尸网络。）

根据ThreatPost，这是一个自称为UkDrillas的黑客组织的工作。该组织在同一个周末利用其推特账户声称对维基百科攻击负责，并几乎同时对魔兽世界进行攻击。希望维基百科能够通过网络取证确定攻击的来源，但这通常很难实现。执法部门在对付黑客方面也处于不利地位，因为DDoS攻击几乎没有留下任何证据。但英国国防部在推特上的吹嘘是向执法和网络安全研究人员提供有关攻击真正肇事者的一些线索的一种方式。

加上攻击成本

DDoS攻击通常会产生次要和直接成本，包括：；失去客户信任、品牌声誉受损、生产力降低、IT人员成本和代价高昂的停机时间。对于像维基百科这样的非营利组织来说，DDoS攻击对收入的影响较小；然而，由于维基百科确实在线接受捐赠，网站关闭几乎肯定会对接受这些捐赠产生负面影响。

如何加强DDoS保护

作为一个遭受过一些审查的大型组织，维基百科团队过去肯定会应对频繁（如果不是每天）的DDoS攻击，今后一定会一再成为攻击目标。他们的网站可靠性团队努力保护维基百科网络，但网络罪犯显然仍然设法找到了一些弱点。我们不知道Wikipedia提供了什么样的DDoS保护，但似乎它所提供的还不够。除了识别黑客并寻求起诉和司法公正外，这可能是维基百科加强DDoS防御的一个信号，提供最新一代始终在线、实时的保护。而且，根据《信息安全》杂志的报道，有了Craigslist创始人的攻击后捐赠，它现在可能有足够的资金来这么做。

从攻击的持续时间来看，它本质上是海量的，即消耗了大量可用网络带宽或耗尽了有状态安全设备的资源，例如防火墙和IPS。如果组织依赖传统DDoS缓解解决方案，安全狗可以防御ddos，例如带外清理中心，在该中心，可疑攻击流量被重新路由以进行缓解，并且只有被视为良好/合法的流量然后转发到预期目的地，则可能会出现此类问题。最大的挑战之一是，高防打不死cdn推荐，从攻击开始到其检测、重新路由和后续补救之间通常有很长的延迟。目标可能会在保护措施实际实施之前的相当长的一段时间内受到全力攻击。这些传统方法通常是资源密集型的，因此提供有效的全天候保护非常昂贵。

相反，一个始终在线的自动DDoS保护解决方案可以在几秒钟内（而不是传统解决方案所花费的几分钟或几小时）始终如一地实现复杂的攻击检测和缓解。自动化系统可以立即检测恶意数据包流，制定缓解过滤规则，并动态应用这些规则，而无需安全分析师或网络运营商的任何干预。

目前，许多互联网服务提供商正在部署这些使能技术，作为其现有互联网路由基础设施的一部分；未来，还需要更多人这样做，怎么选择ddos防御大小，ddos攻击防御成本，才能成功抵御更强大、更频繁和更复杂的DDoS攻击。

十多年来，Corero一直在为世界各地的企业、主机和服务提供商客户提供最先进、高效、自动的DDoS防护解决方案。我们的SmartWall DDoS抵御解决方案可保护本地、云、虚拟和混合环境。如果您想了解更多信息，请与我们联系。