偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

針對WEB的DDoS有何危險(xiǎn) 要怎么防?

原創(chuàng)
安全 黑客攻防
隨著Web2.0、社交網(wǎng)絡(luò)、微博等等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生,基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用越來越廣泛,企業(yè)信息化的過程中各種應(yīng)用都架設(shè)在Web平臺上,Web業(yè)務(wù)的迅速發(fā)展也引起黑客們的強(qiáng)烈關(guān)注,接踵而至的就是Web安全威脅的凸顯。

隨著Web2.0、社交網(wǎng)絡(luò)、微博等等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生,基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用越來越廣泛,企業(yè)信息化的過程中各種應(yīng)用都架設(shè)在Web平臺上,Web業(yè)務(wù)的迅速發(fā)展也引起黑客們的強(qiáng)烈關(guān)注,接踵而至的就是Web安全威脅的凸顯。

黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到Web服務(wù)器的控制權(quán)限,輕則篡改網(wǎng)頁內(nèi)容,重則竊取重要內(nèi)部數(shù)據(jù),更為嚴(yán)重的則是耗盡Web服務(wù)器資源的DDoS攻擊。這也使得越來越多的用戶開始關(guān)注應(yīng)用層的DDoS問題。

根據(jù)華為安全能力中心統(tǒng)計(jì),針對Web服務(wù)攻擊占攻擊總量的67.71%,攻擊方式主要集中在SYN Flood、HTTP Get Flood、CC攻擊、重傳攻擊等方面,Web服務(wù)仍是DDOS主要攻擊目標(biāo)。

此類攻擊利用應(yīng)用協(xié)議的自身設(shè)計(jì)缺陷發(fā)送精心構(gòu)造的應(yīng)用報(bào)文,或通過智能的應(yīng)用交互來耗盡系統(tǒng)性能。目前易受攻擊的應(yīng)用服務(wù)器主要集中在HTTP,DNS,HTTPS和SIP。著名的SSL-DDoS攻擊就是以不斷的SSL密鑰重協(xié)商來耗盡HTTPS服務(wù)器性能的一種攻擊。

由于此類攻擊發(fā)起者往往都支持完整的傳輸層協(xié)議棧,所以對攻擊防范也提出了更多挑戰(zhàn)。

就拿業(yè)界流行的CC攻擊舉例,這類攻擊者往往會使用一些手段來隱藏發(fā)起攻擊的傀儡網(wǎng)絡(luò)或防止攻擊被輕易識別。比如偽造攻擊報(bào)文源IP、利用網(wǎng)絡(luò)中大量的代理服務(wù)器、隨機(jī)變化字段等方式。

CC攻擊的攻擊技術(shù)含量低,利用工具和一些IP代理,一個初、中級的電腦水平的用戶就能夠?qū)嵤┕?。不過,如果了解了CC攻擊的原理,那就不難針對CC攻擊實(shí)施一些有效的防范措施。

根據(jù)該類DDoS攻擊的情況,華為推出了一套有效遏制其威脅的Anti-DDoS系統(tǒng),其功能涵蓋了檢測,清洗,管理,統(tǒng)計(jì)等多個方面。性能覆蓋 2G-200G各個區(qū)段。由檢測設(shè)備,清洗設(shè)備,管理中心三部分組成。

華為Anti-DDoS產(chǎn)品組成

華為Anti-DDoS產(chǎn)品組成

其內(nèi)部集成了DDoS防護(hù)必備的7層防護(hù)算法,逐層對攻擊流量進(jìn)行清洗過濾,實(shí)現(xiàn)對流量型攻擊和應(yīng)用層攻擊的全面防護(hù)。

7層防護(hù)由畸形包過濾,特征過濾,虛假源認(rèn)證,應(yīng)用層認(rèn)證,會話分析,行為分析,智能限速組成?;螆?bào)文過濾針對違反協(xié)議標(biāo)準(zhǔn)的報(bào)文進(jìn)行檢查和丟棄。特征過濾則使用了華為強(qiáng)大的指紋學(xué)習(xí)和匹配算法,可以識別帶有指紋的攻擊流量,同時可以針對自定義報(bào)文特征,如IP,端口等信息對報(bào)文進(jìn)行過濾。

虛假源認(rèn)證和應(yīng)用層源認(rèn)證則能夠驗(yàn)證流量源IP的訪問意圖和真實(shí)性。會話分析和行為分析則能夠針對DDoS攻擊經(jīng)常性的spoof行為特點(diǎn)和多變的攻擊規(guī)律進(jìn)行統(tǒng)計(jì)分析,對隱藏較深的僵尸網(wǎng)絡(luò)攻擊擁有良好的防范效果。最后的智能限速則可以針對大流量正常行為進(jìn)行限制和控制保證服務(wù)器的可用性。

華為Anti-DDoS七層防御模型

華為Anti-DDoS七層防御模型

提供眾多防護(hù)算法的同時,華為清洗引擎可以有效降低對正常流量的誤判和錯判,避免了一些傳統(tǒng)防護(hù)設(shè)備存在的影響客戶業(yè)務(wù),干擾正常訪問等問題。

為了能夠提供一個更加安全可靠的網(wǎng)絡(luò),一種專業(yè)的DDoS防護(hù)設(shè)備變得極為必要。它必須要能夠防范大規(guī)模的DDoS攻擊,同時保護(hù)正常業(yè)務(wù)的訪問,要能夠應(yīng)對不斷變化的DDoS攻擊形式,保證網(wǎng)絡(luò)服務(wù)的高可用性。

責(zé)任編輯:藍(lán)雨淚 來源: 51CTO.com
相關(guān)推薦

2022-08-03 09:00:00

安全漏洞UPnP

2012-03-30 09:52:55

2014-06-06 17:41:38

2022-05-30 00:08:43

元宇宙區(qū)塊鏈Web3

2021-10-19 11:52:46

VoIPDDoS安全

2016-11-14 14:51:11

2016-11-23 09:15:13

2015-04-08 09:45:26

2025-01-06 06:00:00

漏洞DoS網(wǎng)絡(luò)攻擊

2021-04-27 14:49:14

IPFS分布式協(xié)議

2012-11-03 16:01:18

2011-05-11 09:47:14

mobl移動web開發(fā)

2022-08-18 09:15:17

招聘IT專業(yè)人士

2018-08-06 08:11:26

2009-04-26 01:12:04

2014-07-31 14:25:53

2016-01-11 11:34:26

2010-07-28 16:26:38

職場

2010-04-30 16:03:20

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號