近年來,反射型ddos攻擊越來越受到黑客們的追捧,例如今年3月份,程式設計師們都應該很熟悉的全球知名****github就遭受了建站以來最大規模的ddos網路攻擊,此次造成的影響是十分嚴重。其實這種形式的黑客攻擊越來越火熱,流行是有一定的原因的,主要原因有兩個:
第二,反射型攻擊可以將流量攻擊進行放大。反射攻擊有一特性,它能像放大鏡一樣將小流量放大許多倍。舉個例子來說,1g流量的dns攻擊經過反射攻擊之後,最大會有超過50g的流量。而在現在的網路環境中,可以被利用的資源很多,這就給了黑客以可乘之機,通過以小博大的方式攻擊使用者。
針對反射型ddos攻擊事件越來越多的情況,
磐石雲加強了此類黑客攻擊事件的檢測,根據相關資料顯示,在去年被此類攻擊利用的ip達到了幾十萬,我國範圍內的反射源最多超過了八成。從被攻擊所利用的協議統計來看,被利用最多的反射協議是ssdp,其次新型反射攻擊也不斷湧現。通過安全資料分析,就在今年三月,曾有一次峰值達到2gbps的未知反射類性的ddos攻擊,整個攻擊持續了15分20秒,我們認為這是使用了ipmi協議進行的黑客攻擊。
根據所了解到的資料來看,青島的伺服器是全國之中最容易被利用進行反射攻擊的,共參與了22558次反射攻擊事件。磐石雲防護的
ddos反射攻擊監測資料中,動輒上百 gbps 的攻擊已十分常見,反射型ddos 攻擊正變得越來越嚴重。而且,隨著攻擊者掌握越來越多的網際網路資源,攻擊複雜性也一直在增加,相應的企業使用者所面臨的ddos 威脅也不斷增多。
面對攻擊,多數被攻擊者都是來不及反應的,因為看到時,攻擊的流量就已經阻塞了使用者的下行流量埠。所以針對反射型ddos攻擊,除了需要各方通力合作對網際網路上的裝置和服務進行安全管理和安全配置消除反射源之外,還需要在服務端做好防禦準備,比如增加 acl 過濾規則和 ddos 清洗服務。此外,磐石雲通過設定開放服務白名單的方式對所有入向流量進行校驗,不符合白名單的開放服務位址**流量都被黑洞,有效的遏制了反射攻擊的危害。
未來,基於磐石雲安全成熟的防禦技術,我們將繼續完善安全威脅檢測和防禦能力,加強資料中心安全基礎設施建設,為資料中心安全保駕護航。
DDoS攻擊日益加劇,網際網路企業該如何應對?
最近這幾年,對我們的生活影響最大改變最多的就是網際網路。網際網路的不斷發展在給人們帶來各種便利的同時,也帶來了各種網路安全威脅,網路攻擊從網際網路誕生開始就從未停止。ddos攻擊是目前網際網路上最常見的一種攻擊方式,隨著網際網路的發展黑客的攻擊技術也在快速進步,近年來全球範圍內的ddos攻擊事件不斷...
DDoS攻擊緩解 可利用雲服務,不過要注意
任何遭遇過ddos攻擊的企業都知道這種攻擊會造成嚴重的破壞。除了顯而易見的影響,例如效能下降或企業 完全無法訪問,還有不太明顯的影響,例如,如果企業在iaas或甚至主機託管提供商那兒選擇 基於使用量的定價 ddos攻擊會給企業造成財務損失。當這些企業需要為頻寬或cpu時間付費時,ddos相關的成本影...
雲時代,企業應該怎麼防範TB級DDoS攻擊
雲時代,企業應該怎麼防範tb級ddos攻擊?q1 目前ddos攻擊在全球範圍內呈現出越來越大的趨勢,背後的主要原因是?高毅 主要原因是數位化浪潮下技術的不斷革新,網路空間面臨的風險也隨之改變和公升級。其次就是隨著黑客的攻擊手法不斷公升級,一些個人伺服器,包括電腦 移動裝置 iot裝置都會淪為黑客攻擊...