DDoS攻擊緩解可利用雲服務，不過要注意

任何遭遇過ddos攻擊的企業都知道這種攻擊會造成嚴重的破壞。除了顯而易見的影響，例如效能下降或企業**完全無法訪問，還有不太明顯的影響，例如，如果企業在iaas或甚至主機託管提供商那兒選擇「基於使用量的定價」，ddos攻擊會給企業造成財務損失。當這些企業需要為頻寬或cpu時間付費時，ddos相關的成本影響非常顯著。

鑑於分布式拒絕服務(ddos)攻擊可能會帶來非常嚴重的後果，我們看到市場上湧現出很多專門防禦或緩解這種型別攻擊的技術。這些技術依靠不同的機制;例如，一種技術利用雲計算來緩解ddos攻擊的影響，它會通過雲服務提供商的dns重置路由過濾有問題的流量。最常見的方法是調整dns記錄將對客戶web伺服器的請求傳送至雲服務提供商，雲服務提供商作為入站請求的反向**，他們會過濾惡意流量並將合法流量返回給客戶。

這種解決方案有很多優勢：它不需要修改客戶的**，不需要部署新硬體，並可以快速啟用或禁用。然而，依靠dns重置路由也可能讓問題複雜化。由於流量會首先通過dns解析到達雲服務提供商，攻擊可繞過網域名稱解析(例如直接瞄準底層客戶ip位址)，使其完全可以繞過這種保護機制。

cloudpiercer

從實踐來看，這裡帶來的啟示是：隱藏客戶想要保護的服務的源ip很重要。事實上，這種緩解服務帶來的價值與獲取原始資訊的難易程度有關，這些資訊隱藏得越好，攻擊者越難發起攻擊。

這是比利時leuven大學和紐約州立大學stony brook分校研究人員提出的觀點，他們對很多用於發現伺服器(這些伺服器受基於ddos防護技術保護)原始ip的技術進行了測試。他們檢視了ip歷史資料庫、解析到原始ip的子網域名稱(例如用於ssh連線的子網域名稱)、dns資訊(例如不指向雲服務提供商的mx記錄)、可能包含ip資訊的檔案、引用和證書資訊。他們的cloudpiercer研究**提供了一種掃瞄工具來為管理員部署各種方法，幫助他們了解其環境是否存在風險。

這種方法很重要的原因不僅在於大部分**都容易受到攻擊，也因為這些方法很可能被精明的攻擊者利用。例如，在cloudpiercer**的部署會檢視php資訊檔案;然而，這些肯定不是唯一包含伺服器ip位址的檔案：備份檔案或指令碼也可能包含這些資訊。

我們可以做些什麼?

對於基於雲的ddos防護，受雲計算保護的web伺服器的原始ip暴露可不是什麼好事兒，這應該引起安全人員的關注。要緊的是，如果使用基於雲的ddos防護服務，他們可以怎麼做來確保受到保護?對於正在評估ddos緩解工具和戰略的企業，這會有什麼影響?

對於已經在使用雲服務作為其ddos防護戰略一部分的企業，他們必須了解他們是否正在暴露這些資訊，以及他們是否在採取措施來防止這些資訊在今後被洩露。為了確定他們現在是否在洩露這些資訊，第一步可以利用cloudpiercer研究團隊提供的免費的掃瞄器。但是，這個工具並沒有涵蓋其他方面，有些企業可能希望採取更全面的分析。例如，他們可能想要評估滲透測試是否可確保這些資訊得到了真正的隱蔽。

在他們了解他們目前是否受到了影響後，他們可建立流程來確保這些資訊在之後不會被洩露。對於不同的公司，可能會選擇不同的方法，但他們可以考慮定期掃瞄、檢索主機ip的內容變化，以及評估這些變化、針對該問題或其他適合環境的其他技術對開發人員進行教育。

對於正在評估基於雲的ddos防護工具及服務的企業，重要的是認識到這個問題的存在，並圍繞這個問題制定計畫。有些解決方案可能涉及構建上述程式來最大限度減少/防止資訊洩露。這意味著基於裝置的內部部署解決方案更加重要，因為我們可以**挑戰，保持企業隱蔽性以及考慮在雲中執行但利用bgp的服務，很多**提供兩種選項。

企業應該認真思考這個問題，並將其融進安全規劃中，因為ddos緩解非常重要，如果想從所購買的服務中獲取最大的價值，企業就需要認真理解和規劃這一問題。

DDoS攻擊緩解可利用雲服務，不過要注意

利用incapsula緩解ddos攻擊

伺服器被DDoS攻擊？如何緩解DDoS攻擊？

伺服器被ddos攻擊分析如何防止DDOS攻擊

DDoS攻擊緩解 可利用雲服務，不過要注意

利用incapsula緩解ddos攻擊

伺服器被DDoS攻擊？如何緩解DDoS攻擊？

伺服器被ddos攻擊 分析如何防止DDOS攻擊

相關推薦

DDoS攻擊緩解可利用雲服務，不過要注意

伺服器被ddos攻擊分析如何防止DDOS攻擊