收起左侧
发新帖

DDOS介绍

时间:2022-7-27 10:48 0 735 | 复制链接 |

马上注册,结交更多好友

您需要 登录 才可以下载或查看,没有账号?立即注册

x
攻击现状
随着 DDoS 攻击工具的泛滥及地下黑色产业市场的发展,DDoS 攻击门槛越来越低,且物联网设备的大力发展(但物联网设备厂商的安全意识普遍不高,其设备往往存在漏洞,极易被黑客利用成为DDoS 攻击的工具),DDoS 攻击事件越来越频繁。根据 CNCERT 发布的《2016 年中国互联网网络安全报告》显示,2016 年大流量攻击事件数量全年持续增加,10Gbps 以上攻击事件数量第四季度日均攻击次数较第一季度增长 1.1 倍,全年日均达 133 次,占日均攻击事件的 29.4%,且数百 G 的攻击带宽已司空见惯。

企业面临的风险
DDoS 攻击将导致平台服务中断,服务中断导致的用户流失、交易量下降、网站恢复的代价、品牌形象损失等等,都应该计算到其经济损失内,甚至目前有些黑客还利用 DDoS 攻击对网站进行敲诈勒索,这些都给网站的正常运营带来极大的影响,DDoS 攻击造成的损失呈几何式增长。在网络攻击猖獗的大环境下,互联网企业频繁遭遇窘况,无法专注于业务开展和推广,形式及其严峻。

传统防护方式的瓶颈
为了抵御各类 DDoS 攻击,企业可能会选择购买抗 D 硬件设备或高防机房的方式来提高系统抗DDoS 攻击的能力。这种方法虽然能一定程度上缓解攻击,但是这两种方法存在以下不足:

受限于带宽和设备性能,无法有效应对突发大流量攻击
目前市场上黑客攻击成本和门槛都很低,已经形成了产业链,同时黑客攻击手段捉摸不定,数百G 的突发大规模攻击已是司空见惯。而传统抗 D 硬件设备的可扩展性受限于带宽和设备性能,因此当黑客骤然提高攻击流量后,传统防御方式往往失效,所以不能从根本上防护 DDoS 攻击。

部署复杂,运维难度高
硬件设备一般采用串联或旁路方式部署,需要对源站的网络拓扑做变更,部署过程中存在系统和业务风险,并且加大运维难度,当设备出现问题时,难以及时解决。

数据分析能力有限,存在误杀,影响正常业务开展
硬件设备受限于数据来源和数据采集分析能力,无法很好整合数据资源,且具有封闭性,防御算法更新慢,难以形成联动防御,因此应用层 DDoS 攻击(尤其是 CC)识别能力较弱,进而影响到防御效果。高防机房,一般是单运营商路线防护,并且,一般是在骨干网做防御,如果攻击影响了出口带宽就直接封 IP,极易造成误杀,影响企业的正常运营。

安全防御成本高
硬件设备单台的价格在 5-30 万不等,平均生命周期 3 年左右,大大提高了安全防御的成本。此外,遇到攻击,需要专业安全团队进行设备监控、策略调整和升级维护,需要企业设置专业的安全运维岗位,增加了人力成本。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

扫码添加微信客服
快速回复 返回列表 返回顶部