防止網(wǎng)絡(luò )DDoS攻擊的三種方法

網(wǎng)絡(luò )DDoS攻擊可能對組織造成破壞性影響并帶來(lái)嚴重損失。企業(yè)需要了解三種預防和響應DDoS攻擊以確保網(wǎng)絡(luò )安全的方法。

出現在全球互聯(lián)網(wǎng)商業(yè)化的初期。這些攻擊實(shí)際上會(huì )拒絕服務(wù)并造成網(wǎng)絡(luò )資源稀缺。在許多情況下，網(wǎng)絡(luò )攻擊者只是對網(wǎng)絡(luò )或服務(wù)器執行ping命令并使服務(wù)更加繁忙。

在防御方面，企業(yè)和服務(wù)提供商通過(guò)將受到攻擊的設備列入黑名單來(lái)進(jìn)行響應。隨著(zhù)這種貓和老鼠的游戲變得越來(lái)越復雜，網(wǎng)絡(luò )攻擊者開(kāi)始使用成千上萬(wàn)的機器人來(lái)創(chuàng )建現在的DDoS。

例如一次網(wǎng)絡(luò )攻擊，通過(guò)300多萬(wàn)個(gè)設備使用了數十萬(wàn)個(gè)機器人攻擊某國的政府部門(mén)，攻擊產(chǎn)生了超過(guò)500Gbps的流量。

如何防御網(wǎng)絡(luò )上的DDoS攻擊

那么企業(yè)如何應對?以下三種方法詳細介紹了如何預防或響應網(wǎng)絡(luò )上的DDoS攻擊：

(1)從互聯(lián)網(wǎng)服務(wù)提供商(ISP)購買(mǎi)服務(wù)。

許多互聯(lián)網(wǎng)服務(wù)提供商(ISP)提供DDoS緩解服務(wù)，但是當企業(yè)網(wǎng)絡(luò )受到攻擊時(shí)，企業(yè)需要向互聯(lián)網(wǎng)服務(wù)提供商(ISP)報告事件以開(kāi)始緩解。這種策略稱(chēng)為“清潔管道”，在互聯(lián)網(wǎng)服務(wù)提供商(ISP)收取服務(wù)費用時(shí)很受歡迎，但在緩解措施開(kāi)始之前，通常會(huì )導致30到60分鐘的網(wǎng)絡(luò )延遲。

(2)保留在內部并自己解決。

企業(yè)可以使用入侵防御系統/防火墻技術(shù)和專(zhuān)用于防御DDoS攻擊的專(zhuān)用硬件來(lái)實(shí)現內部預防和響應DDoS攻擊。不幸的是，受影響的流量已經(jīng)在網(wǎng)絡(luò )上消耗了寶貴的帶寬。這使得該方法最適合在托管設施中配備設備的企業(yè)，在這些企業(yè)中，流量是通過(guò)交叉連接到達互聯(lián)網(wǎng)服務(wù)提供商(ISP)，從而保護流向企業(yè)其他部門(mén)的下游帶寬。

(3)使用內容分發(fā)網(wǎng)絡(luò )(cdn/' target='_blank'>CDN)。

由于IT團隊可以將基礎設施置于內容分發(fā)網(wǎng)絡(luò )(CDN)后面，因此這種方法可以最大程度地減少對企業(yè)網(wǎng)絡(luò )基礎設施的攻擊。這些網(wǎng)絡(luò )龐大而多樣，如果組織訂閱DNS和DDoS緩解措施，則它們可以保護電子商務(wù)站點(diǎn)以及企業(yè)本身。

如何選擇DDoS緩解選項

哪種方法更好地響應或預防網(wǎng)絡(luò )上的DDoS攻擊?在這個(gè)復雜的世界中，這通常取決于企業(yè)自己。但是，除了大型電子商務(wù)提供商之外，很少有企業(yè)能夠正確實(shí)施DIY方法。小型電子商務(wù)提供商應使用內容分發(fā)網(wǎng)絡(luò )(CDN)，而大多數中型公司可以采用選項一和選項三的某種組合將會(huì )做得很好。

這種組合可能涉及在內容分發(fā)網(wǎng)絡(luò )(CDN)上開(kāi)展電子商務(wù)，而企業(yè)互聯(lián)網(wǎng)訪(fǎng)問(wèn)和VPN服務(wù)則需要DDoS緩解措施。一些提供商可以同時(shí)執行并簡(jiǎn)化合同管理。