DDOS 攻擊是什么？

DDoS（分布式拒絕服務(wù)）攻擊就是攻擊者發(fā)起的一個(gè)嘗試，目的是耗盡可用于網(wǎng)絡(luò)、應(yīng)用程序或服務(wù)的資源，以致于真正的用戶無(wú)法訪問(wèn)這些資源。
從 2010 年開(kāi)始，并在相當(dāng)程度上在黑客行動(dòng)主義興起的激勵(lì)下，DDoS 攻擊有所回升，從而刺激了工具、目標(biāo)和技術(shù)等領(lǐng)域的創(chuàng)新。
如今，DDoS 攻擊已經(jīng)演變成一系列攻擊，包括非常大規(guī)模的、更微妙的、不易檢測(cè)的攻擊，針對(duì)應(yīng)用以及現(xiàn)有的安全基礎(chǔ)設(shè)施如防火墻和 IPS。

DDOS 攻擊不同的類型有哪些？

DDoS 攻擊變化顯著，并且一個(gè)攻擊可以執(zhí)行的不同方式有上千種（攻擊源），但是一個(gè)攻擊向量一般可歸于三大類之一：
容量耗盡攻擊：試圖消耗無(wú)論是目標(biāo)網(wǎng)絡(luò)/服務(wù)范圍內(nèi)、還是在目標(biāo)網(wǎng)絡(luò)/服務(wù)和互聯(lián)網(wǎng)其余部分之間的帶寬。這些攻擊只是會(huì)造成擁堵。
TCP 狀態(tài)表耗盡攻擊：這些攻擊試圖消耗許多基礎(chǔ)設(shè)施組件（例如負(fù)載均衡器、防火墻和應(yīng)用服務(wù)器本身）中存在的連接狀態(tài)表。即使能維持?jǐn)?shù)以百萬(wàn)計(jì)的連接狀態(tài)的高容量設(shè)備也可以被這些攻擊搞垮。
應(yīng)用層攻擊：這些針對(duì)第 7 層上的一個(gè)應(yīng)用程序或服務(wù)的一些方面。這些是最致命的一種攻擊，因?yàn)樗麄兛梢陨踔劣行У缴俚揭粋€(gè)攻擊機(jī)器便可以產(chǎn)生低流量速率（這使得這些攻擊難以主動(dòng)檢測(cè)和清除）。這些攻擊在過(guò)去的三、四年中普遍發(fā)生，并且簡(jiǎn)單的應(yīng)用層泛洪攻擊（HTTP GET flood 等）已經(jīng)成為在外界發(fā)現(xiàn)的最常見(jiàn)的 DDoS 攻擊之一。
今天老練的攻擊者針對(duì)基礎(chǔ)架構(gòu)設(shè)備將容量耗盡攻擊、狀態(tài)表耗盡攻擊和應(yīng)用層攻擊混合成一個(gè)單一的、持續(xù)的攻擊。這些攻擊很受歡迎，因?yàn)樗鼈冸y以抵御，往往非常有效。
但問(wèn)題并沒(méi)有結(jié)束。據(jù) Frost & Sullivan 說(shuō)，DDoS 攻擊是創(chuàng)新“越來(lái)越多地被用作牽制戰(zhàn)術(shù)以進(jìn)行有針對(duì)性的持續(xù)攻擊。”攻擊者正在發(fā)起 DDoS 攻擊以分散網(wǎng)絡(luò)和安全團(tuán)隊(duì)注意力，同時(shí)試圖向網(wǎng)絡(luò)中注入惡意軟件，目的旨在偷取 IP 和/或關(guān)鍵客戶或財(cái)務(wù)信息。

為什么 DDOS 攻擊如此危險(xiǎn)？

DDoS 代表對(duì)業(yè)務(wù)連續(xù)性的一個(gè)嚴(yán)重威脅。隨著組織變得越來(lái)越依賴于互聯(lián)網(wǎng)和基于網(wǎng)絡(luò)的應(yīng)用程序和服務(wù)，可用性變得如同電力一樣重要。
DDoS 攻擊不僅對(duì)明顯需要可用性的零售商、金融服務(wù)及博彩公司構(gòu)成威脅。DDoS 攻擊也針對(duì)你的組織用以管理日常運(yùn)營(yíng)所依靠的關(guān)鍵業(yè)務(wù)應(yīng)用，如電子郵件、銷售力自動(dòng)化、CRM 和許多其他應(yīng)用。此外，其他行業(yè)如制造業(yè)、制藥和醫(yī)療保健行業(yè)，擁有供應(yīng)鏈和其他業(yè)務(wù)伙伴日常業(yè)務(wù)運(yùn)營(yíng)所依賴的內(nèi)部網(wǎng)絡(luò)性能。所有這些都是當(dāng)今老練的攻擊者們的目標(biāo)。

DDOS 攻擊成功的后果是什么？

當(dāng)一個(gè)面向公眾的網(wǎng)站或應(yīng)用程序不可用時(shí)，可能會(huì)導(dǎo)致客戶憤怒、收入損失和品牌受損。當(dāng)業(yè)務(wù)關(guān)鍵應(yīng)用變得不可用時(shí)，運(yùn)營(yíng)和生產(chǎn)力陷于停頓。合作伙伴所依靠的內(nèi)部網(wǎng)站意味著供應(yīng)鏈和生產(chǎn)中斷。
一個(gè)成功的 DDoS 攻擊也意味著你的組織已經(jīng)邀請(qǐng)了更多的攻擊。你可以期待攻擊一直持續(xù)到更強(qiáng)大的防御部署。

你用于 DDOS 防護(hù)的可選方案有哪些？

鑒于 DDoS 攻擊的高姿態(tài)性質(zhì)及其潛在的破壞性后果，許多安全供應(yīng)商也已經(jīng)突然開(kāi)始提供 DDoS 防護(hù)解決方案。有這么多方案取決于你的決定，關(guān)鍵是要了解你的可選方案的優(yōu)點(diǎn)和缺點(diǎn)。
現(xiàn)有的基礎(chǔ)設(shè)施解決方案 （防火墻、入侵檢測(cè)/保護(hù)系統(tǒng)、應(yīng)用交付控制器/負(fù)載均衡器）
IPS 設(shè)備、防火墻和其他安全產(chǎn)品都是分層防御策略中的基本要素，但是它們的設(shè)計(jì)用途是解決安全問(wèn)題，這與專用的 DDoS 檢測(cè)和緩解產(chǎn)品具有本質(zhì)上的區(qū)別。例如，IPS 設(shè)備可以阻止那些以盜竊數(shù)據(jù)為目的的入侵企圖。而防火墻則扮演著政策執(zhí)行者的角色，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)。雖然這樣的安全產(chǎn)品有效解決“網(wǎng)絡(luò)的完整性和保密性”，它們不能解決涉及 DDoS 攻擊“網(wǎng)絡(luò)可用性”的一個(gè)基本問(wèn)題。更重要的是，IPS 設(shè)備和防火墻是有狀態(tài)的、內(nèi)嵌的解決方案，這意味著它們很容易受到 DDoS 攻擊而且 他們自身常常成為攻擊目標(biāo)。
類似于 IDS/ IPS 和防火墻，ADC 和負(fù)載均衡器沒(méi)有更廣泛的網(wǎng)絡(luò)流量可視性，也沒(méi)有集成威脅智能感知，并且它們也是有狀態(tài)的設(shè)備易于受到狀態(tài)耗盡攻擊。狀態(tài)耗盡威脅、容量耗盡威脅以及混合應(yīng)用級(jí)別攻擊的增加，使得 ADC 和負(fù)載均衡器成為需要最佳 DDoS 防護(hù)的客戶的一個(gè)有限和局部的解決方案。
內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN)
事實(shí)是，一個(gè) CDN 可以解決一個(gè) DDoS 攻擊的癥狀，但只是吸收這些大量的數(shù)據(jù)。它允許所有的數(shù)據(jù)流入和流出。全部都是受歡迎的。這里有三個(gè)注意事項(xiàng)。第一，必須有帶寬可用于吸收該大規(guī)模流量，其中一些基于容量的攻擊超過(guò) 300 Gbps，并且所有的容量能力都有代價(jià)。第二，CDN 周圍有路徑。并不是每一個(gè)網(wǎng)頁(yè)或資產(chǎn)都將使用 CDN。第三，一個(gè) CDN 不能免于遭受基于應(yīng)用的攻擊。因此讓 CDN 去做它要做的事情。

真正先進(jìn)的 DDOS 防護(hù)的方法是什么？

十多年來(lái)，日益進(jìn)化的專用DDoS防護(hù)系統(tǒng)已經(jīng)保護(hù)了世界上最大和最苛求的網(wǎng)絡(luò)免于遭受 DDoS 攻擊。保護(hù)你的資源免于遭受現(xiàn)代 DDoS 攻擊的最好方式是實(shí)現(xiàn)一個(gè)特別構(gòu)建的、多層部署的 DDoS 攻擊緩解解決方案。
你會(huì)需要云保護(hù)以阻止今天超過(guò) 300GB/sec 的大容量攻擊，需要本地保護(hù)以防范隱身應(yīng)用層攻擊，以及防范對(duì)現(xiàn)有有狀態(tài)基礎(chǔ)設(shè)施設(shè)備如防火墻、IPS 和 ADC 的攻擊等。你會(huì)需要這些功能的組合或是其中一部分。
只有通過(guò)緊密集成、多層防御，你才可以充分保護(hù)你的組織免于遭受各種 DDoS 攻擊。
· 
        云架構(gòu)保護(hù)方案（緊密集成的、多層 DDoS 防護(hù)）
· 
· 
        可用性保護(hù)解決方案（本地部署）
· 
· 
        威脅管理系統(tǒng)（針對(duì)大組織的高容量本地部署解決方案）
· 
 
我們的產(chǎn)品向客戶提供他們自己網(wǎng)絡(luò)的微觀視圖，結(jié)合我們的威脅智能感知架構(gòu)提供的全球互聯(lián)網(wǎng)流量的宏觀視圖，客戶能夠享有強(qiáng)大的、無(wú)與倫比的安全防護(hù)能力。 
詳情請(qǐng)致電：容域科技 010 62342972
或訪問(wèn)：http://suotutu.cn/anti_DDoS