面對DDoS攻擊 清洗網(wǎng)絡(luò)流量
現(xiàn)在,越來越多的政府、商業(yè)機構(gòu)或公眾網(wǎng)站經(jīng)常會出現(xiàn)無法訪問,或者訪問速度變慢的情況。這時,您就要考慮一下,是不是網(wǎng)站被攻擊了,或者是DNS域名解析服務(wù)器遭受了攻擊?目前最常見的攻擊就是DDoS攻擊。
從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看,DDOS算是一種很簡單但又很有效的進(jìn)攻方式。攻擊大致可以分為以下三種類型:洪水式攻擊、協(xié)議耗盡型攻擊和應(yīng)用層攻擊。它的目的就是讓用戶無法訪問網(wǎng)站的服務(wù),破壞正常運行,最終它會使網(wǎng)站的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效。
在防御或緩解攻擊的過程中,最重要的一個環(huán)節(jié)就是發(fā)現(xiàn)攻擊,區(qū)分偽造的虛假地址的請求、惡意的流量,第二步就是采用外科手術(shù)式的方法過濾虛假地址的請求和惡意流量,從而讓正常的流量能夠訪問網(wǎng)站或服務(wù)器。
大多數(shù)網(wǎng)站服務(wù)器的出口資源有限,如果遇到超大流量的惡意攻擊, 僅在網(wǎng)站服務(wù)器端進(jìn)行處理的話,無法解決網(wǎng)絡(luò)流量擁塞的根本問題。這時就需要服務(wù)提供商在城域網(wǎng)或骨干網(wǎng)的清洗中心去清洗這些惡意攻擊流量。去年Arbor公司通過其遍布全球的ATLAS威脅分析平臺,曾監(jiān)測到最大流量高達(dá)42G的惡意攻擊,這些惡意流量通常又表現(xiàn)為跨國界和跨運營商網(wǎng)絡(luò),這就需要運營商、服務(wù)提供商在網(wǎng)絡(luò)的適當(dāng)位置部署檢測和清洗設(shè)備,以達(dá)到防御和緩解攻擊的目的,同時這些清洗中心的設(shè)備還可以提供對諸如DNS服務(wù)器、IDC等的保護(hù)。另外,運營商也可以向網(wǎng)站經(jīng)營者、其他企業(yè)用戶提供這類可管理的安全服務(wù)。
目前Arbor可以提供單臺清洗能力達(dá)40Gbps的清洗設(shè)備,多臺清洗設(shè)備就可以組成一個具有強大能力的清洗中心。
最后,我想說的是:對于網(wǎng)絡(luò)的攻擊, 需要做到防患于未然,在遇到攻擊時,才能從容應(yīng)對。
【編輯推薦】
