作为网络安全的最大威胁,2018年的DDOS攻击并未有任何减弱的迹象,反而越演越烈,攻击量级再创新高,攻击手法层出不穷,僵尸网络资源持续扩大。
在这一系列的数据与事件分析后,我们发现,虽然IDC在攻击检测与防御方面做出了一定的升级和加强,诸如司法合作、DDoS攻击源情报合作、DDoS防御闭环建立、UDP封禁策略推广等,但网络安全环境仍在持续恶化。DDoS攻击量级再创新高;攻击手段,攻击类型越加复杂和多样化;攻击对象的安全防护能力亟待加强;攻击者能够利用的资源加速扩张等等。
DDoS的演变时间轴
攻击者利用控制端控制大量的肉鸡,向各地目标地址发起攻击。绝大部分的IDC无防御能力或防御能力薄弱,当攻击量级过大时,IDC需要求助防御者进行DDoS防御。随着地下黑产的组织化专业化,DDoS攻击手段层出不穷,量级迅速突破,传统IDC无法应对如此迅猛的DDoS攻击,一旦遭遇攻击,防御成本和损失都巨大。
DDoS攻击者画像
NT黑客团伙:攻击资源众多,集中国内攻击
EM黑客团伙:擅长利用1Day漏洞
DK黑客团伙:多在国外攻击
DDoS防御者画像
运营商:主要代表电信云堤和联通云盾,都是依托于自身运营商强大的IP网络能力和超大的带宽资源去缓解攻击流量。网络质量好,但是成本高,对接慢。主要针对大型和超大型客户,也会和云防厂商合作,为云防厂商打造超大清洗中心。
云防: 主要代表云厂商提供的云防功能,凭借自身研发的高性能调度和防御能力,能够以低廉的成本为各种互联网用户提供服务。响应速度快,防御能力强,攻击可视化,部分厂商能够提供溯源能力,从根本上消除DDoS攻击。
硬防:主要代表传统安全厂商,单台硬防的防御带宽较小,攻击防御能力也无法及时更新。随着攻击规模的逐步扩大,防御的瓶颈主要在被攻击者的带宽大小,因此互联网用户更多选择购买云防的服务。目前云防厂商会使用自研或采购大量的硬防设备,组成超大的清洗中心。
云加速具备1Tbps的压制能力的抗D中心,拥有自有DDoS/CC清洗算法,可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬,也为所有防护网站的稳定运行提供保障。
目前,云加速已对专业版及以上收费版本开通源站保护功能,当网站遭遇攻击时,用户可以开启源站保护功能,并设置访问源站频率的阈值,超出后站点全部流量需要通过验证后才可以继续访问,可以有效的对源站进行保护。
开启源站保护的示意图
针对免费版用户,系统默认设置的防护类型为中等,系统会智能识别出可疑请求,并且自动选择合适的认证方式。如果用户遭受攻击,可前往控制台,将防护类型设置为强力防护,此功能建议仅在受到CC攻击且防御不佳时开启。用户在使用过程中有任何问题可随时联系云加速企业QQ:4008768800
文章转自百度云加速公众号