来自 DDOS 2022-06-15 22:30 的文章

防cc攻击_卸载阿里云盾_原理

防cc攻击_卸载阿里云盾_原理

黑暗DDoS攻击通常会掩盖安全漏洞

网络安全专业人员很难检测、更不用说阻止每一次入侵。令人不安的是,一个组织要花多少时间才能意识到其网络安全系统已被破坏。FireEye在其关于网络安全趋势的最新报告"M-trends 2016"中发现,一个组织花了146天的时间才意识到其安全性受到了威胁(该统计数据基于Mandiant对违规行为的反应经验。中位数中不包括自行检测到违规行为或在没有Mandiant参与的情况下解决违规行为的组织。)

一些臭名昭著的安全违规行为数月未被检测到;美国人事管理局(U.S.Office of Personal Management)的数据泄露就是我想到的一个例子。OPM员工花了一年多的时间才意识到这一违规行为。TalkTalk的违规行为是另一个登上头条的事件,并引发了人们的疑问,即安全人员需要多长时间才能发现违规行为并作出回应。据《快报》报道,在这起事件中,"犯罪分子获取了156959个账户和15656个银行账户号码的详细信息"。

一些违规行为已经几天甚至几个月没有被注意到,这一事实令人担忧。考虑到黑客可以在几分钟内潜入网络并获取关键数据,这样做的时间太长了。为什么TalkTalk花了这么长时间才意识到安全漏洞?一个因素是分布式拒绝服务(DDoS)攻击。《卫报》报道说,"TalkTalk称,一次分布式拒绝服务(DDoS)攻击——一次流量淹没网站的攻击,离线–被用作攻击的烟幕。"

DDoS攻击被用作烟幕

Corero对其客户群的研究发现,95%的DDoS攻击平均持续时间不到30分钟,93%的攻击大小不超过1Gbps。这种部分链路饱和攻击通常被称为"黑暗DDoS攻击",因为它们可以作为安全漏洞的烟幕,泄露敏感数据。黑暗DDoS攻击会让在线系统充斥垃圾流量,从而分散IT安全人员的注意力,同时黑客会渗透其他仍在运行且易受攻击的网络服务。

即使您拥有传统DDoS缓解解决方案(如云清理服务),您也无法完全免受黑暗DDoS攻击的影响,因为洗涤解决方案仍然过于依赖人工观察和干预,服务器前面加个高防cdn,导致时间延迟。清洗中心解决方案通常在攻击发起后至少30分钟激活,个人ip防御ddos,然后可能已经造成一些损害,无论是影响网络或网站,还是窃取敏感数据。

因此,配备自动内联DDoS缓解设备比以往任何时候都更为重要,提供全天候全天候的DDoS攻击防护。Corero Network Security首席运营官Dave Larson表示,怎么防御网站cc,

"唯一正确的防御是使用自动、始终在线的DDoS抵御系统,该系统可以实时监控所有流量,消除互联网边缘的大量攻击流量,cdn防御cc攻击,消除服务中断,cc攻击防御器,使安全人员能够集中精力发现任何后续恶意活动,如数据泄露。"