域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
近期,歐洲刑警組織和十幾家執(zhí)法機(jī)構(gòu)聯(lián)合抓捕了全球最大的DDOS服務(wù)市場(chǎng)webstresser的管理員,超過(guò)13.6萬(wàn)名注冊(cè)用戶和發(fā)起400萬(wàn)次DDOS攻擊的webstresser從此被關(guān)閉。
可能很多企業(yè)不知道webstresser或者DDOS是什么,但企業(yè)網(wǎng)站或許會(huì)遇到過(guò)下面這些情況導(dǎo)致癱瘓的現(xiàn)象:網(wǎng)站的主機(jī)上有大量等待的TCP連接,網(wǎng)絡(luò)中充斥著大量的無(wú)用的數(shù)據(jù)包,網(wǎng)站主機(jī)收到反復(fù)的服務(wù)請(qǐng)求使主機(jī)無(wú)法處理所有正常請(qǐng)求...這些都是典型的受到DDOS攻擊的現(xiàn)象。
如果把互聯(lián)網(wǎng)上的網(wǎng)站或服務(wù)器看作一個(gè)個(gè)商鋪,每個(gè)訪問(wèn)網(wǎng)站的網(wǎng)民看作是商店里的顧客。DDoS 攻擊就相當(dāng)于一堆小混混扮作普通客戶一直擁擠在商鋪里,賴著不走,讓真正的購(gòu)物者卻無(wú)法進(jìn)入;或者總是和營(yíng)業(yè)員有一搭沒(méi)一搭的東扯西扯,讓工作人員不能正常服務(wù)客戶;也可以為商鋪的經(jīng)營(yíng)者提供虛假信息,商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場(chǎng)空,最終跑了真正的大客戶,損失慘重。
DDOS攻擊就是攻擊者用大量機(jī)器或軟件在短時(shí)間內(nèi)對(duì)某個(gè)目標(biāo)大量訪問(wèn),讓對(duì)方的服務(wù)器和帶寬承受不了而崩潰。
這些DDOS攻擊的“小混混”,有的是一些服務(wù)器,有的可能是馬路上某個(gè)被黑掉的攝像頭、某個(gè)人家里被黑掉的路由器、智能電視、空氣凈化器甚至智能電飯煲……成千上萬(wàn)臺(tái)的設(shè)備共同組成了一個(gè)巨大的網(wǎng)絡(luò)大軍,在平臺(tái)的統(tǒng)一發(fā)號(hào)施令下,隨時(shí)對(duì)網(wǎng)絡(luò)上的任意目標(biāo)發(fā)起大量訪問(wèn)請(qǐng)求,形成DDoS攻擊。
DDoS 最可怕之處就在于雖然攻擊成本很低,但是防御它所需要的成本卻很高,造成的損失往往也非??膳?。
為什么這些發(fā)起DDOS攻擊的人如此明目張膽?
首先是因?yàn)?nbsp;DDoS 攻擊溯源成本很高,就好比現(xiàn)實(shí)生活中有人把你拉到巷子里打一頓就跑了,你很難知道打手是誰(shuí)派來(lái)的。
另外大部分善于隱藏的攻擊者為了防止溯源,還會(huì)設(shè)置多層服務(wù)器作為跳板,即便查到了發(fā)起攻擊的服務(wù)器地址,該服務(wù)器也可能只是個(gè)跳板。
再者由于攻擊者處于互聯(lián)網(wǎng)黑產(chǎn)地帶,個(gè)人、企業(yè)和安全防護(hù)平臺(tái)無(wú)法對(duì)這些攻擊者進(jìn)行追責(zé),只能由警察去追捕。即便警察最終查到幕后大BOSS,對(duì)方也很可能身處異國(guó)他鄉(xiāng)。由于國(guó)家之間涉及主權(quán)問(wèn)題,警方開(kāi)展跨國(guó)追捕并不容易。
據(jù)《2017全球僵尸網(wǎng)絡(luò)DDOS攻擊威脅態(tài)勢(shì)報(bào)告》,2017年我國(guó)成為了遭受DDoS攻擊的重災(zāi)區(qū),承受了全球DDoS攻擊數(shù)量的84.79%,其中37.47%的攻擊來(lái)源于美國(guó),27.77%來(lái)源于國(guó)內(nèi),23.28%來(lái)源于法國(guó),10.17%來(lái)源于韓國(guó)。
對(duì)于任意一家擁有網(wǎng)站的企業(yè)來(lái)說(shuō),都可能會(huì)受到DDOS攻擊的威脅:有可能是同行的惡意競(jìng)爭(zhēng)雇傭黑客進(jìn)行攻擊,有可能是黑客為了敲詐勒索主動(dòng)攻擊(前段時(shí)間國(guó)內(nèi)高校遭病毒勒索事件),也有可能是黑客為了炫耀技術(shù)進(jìn)行搗亂發(fā)起的攻擊等等......區(qū)塊鏈、游戲、電商、金融和*行業(yè)等遭受DDOS攻擊的頻率更高。
個(gè)人和企業(yè)難以對(duì)攻擊者進(jìn)行追蹤追責(zé),因此企業(yè)在防DDOS攻擊上大多時(shí)候只能提高設(shè)備性能和帶寬,直接硬扛流量攻擊;或者利用專門的防火墻、流量清洗技術(shù)來(lái)抵御攻擊。
為了幫助企業(yè)做好安全防護(hù),創(chuàng)藍(lán)萬(wàn)數(shù)平臺(tái)正式上線防DDOS攻擊服務(wù),幫助企業(yè)做好高防硬防。防護(hù)原理如下:當(dāng)外部用戶訪問(wèn)服務(wù)器時(shí),防DDOS系統(tǒng)會(huì)識(shí)別判斷用戶指紋,正常用戶直接允許訪問(wèn)原服務(wù)器,非正常用戶則將流量引到空地址上。
創(chuàng)藍(lán)萬(wàn)數(shù)平臺(tái)采用WAF指紋識(shí)別架構(gòu),對(duì)攻擊來(lái)源進(jìn)行大數(shù)據(jù)分析歸類,完全過(guò)濾極端變種、穿盾、模擬等異常CC攻擊行為,并且增加了CDN網(wǎng)頁(yè)緩存加速,降低了誤封正常用戶行為的概率,并為每位接入DDOS防護(hù)的客戶提供最低每秒百萬(wàn)并發(fā)過(guò)濾,接收大部分企業(yè)不能防御的DDOS攻擊。
當(dāng)企業(yè)遇上DDOS攻擊時(shí),創(chuàng)藍(lán)萬(wàn)數(shù)平臺(tái)可提供48小時(shí)的免費(fèi)防御服務(wù),接入防御系統(tǒng)只需5分鐘,并且防御流量可達(dá)600G甚至是1T以上。通常來(lái)說(shuō),國(guó)內(nèi)企業(yè)遭受的DDOS攻擊流量一般不會(huì)超過(guò)600G,創(chuàng)藍(lán)萬(wàn)數(shù)防DDOS攻擊系統(tǒng)相當(dāng)于能夠防御所有的DDOS攻擊,并且企業(yè)可根據(jù)網(wǎng)站遭受的攻擊量和需求量選擇合適的流量峰值,不必浪費(fèi)過(guò)多的資源。
對(duì)于沒(méi)有遭受過(guò)DDOS攻擊的企業(yè)而言,大部分企業(yè)對(duì)于DDOS攻擊這個(gè)巨大的安全隱患并沒(méi)有做好防范的意識(shí),只有遭受攻擊帶來(lái)的巨大損失后,才會(huì)想起DDOS防范的重要性。雖然創(chuàng)藍(lán)萬(wàn)數(shù)可以幫助企業(yè)抵御這一次的攻擊,但由于“網(wǎng)絡(luò)僵尸”和“網(wǎng)絡(luò)肉雞”數(shù)量的龐大性,企業(yè)的DDOS攻防將會(huì)是一場(chǎng)持久戰(zhàn),網(wǎng)絡(luò)安全之路可謂任重道遠(yuǎn)。
據(jù)悉,在企業(yè)安防、企業(yè)風(fēng)控和數(shù)據(jù)保護(hù)上,創(chuàng)藍(lán)萬(wàn)數(shù)一直堅(jiān)持技術(shù)創(chuàng)新和服務(wù)創(chuàng)新,持續(xù)推出了多個(gè)安全防護(hù)解決方案,助力企業(yè)做好安全防控,為企業(yè)的發(fā)展保駕護(hù)航。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!