82 views

针对全新的DDoS攻击,游戏企业需要做好哪些防护措施?

By | 2019年3月1日
针对全新的DDoS攻击,游戏企业需要做好哪些防护措施?
随着互联网技术网络的飞速发展,在为人们带来各种各样便捷的同时,ddos的规模也在扩大。如今,它早已进入了tbps ddos的时期。DDOS攻击不但愈来愈大,并且愈来愈繁杂。很多传统的分布式拒绝服务(DDOS)保障措施都没法应对日益演变的攻击手段。为了确保企业能够全面面对各种各样新的ddos,企业必须增强和升級ddos防御对策。现如今,云漫网络正在探讨2019应采取哪些措施来保护企业免遭新的DDOS攻击。
01
应用层ddos保护
应用层(L7)DDOS攻击已经超过网络层(L3/4)攻击,变成最广泛使用的攻击载体。据相关统计分析,63%的企业遭遇应用层攻击,而54%的企业遭遇网络层攻击。在所有攻击类型中,HTTP洪水攻击排名。除此之外,SSL、DNS和SMTP攻击也是常见的应用层攻击种类。这些发展趋势说明,当代的DDOS保护不再仅仅用于防御网络层的DDOS攻击。为了全面保护企业,现代的DDOS保护措施务必包括针对应用层(L7)攻击的内置防御对策。
02
ssl ddos洪水安全防护
现阶段,数据加密流量占互联网技术流量的很大部分。全世界75%以上的网站都是通过HTTPS传输的,美国和德国等市场中的占比更高。然而,这类增长也带来了一个主要的安全挑战:数据加密请求可能需要比常规请求多15倍的服务器资源。这意味着一个复杂的网络攻击可以在少量流量的情况下破坏一个网站。随着很多的流量被加密,ssl-ddos的泛滥早已变成网络黑客愈来愈普遍的攻击手段。鉴于基于DSL的ddos的威力,针对ssl ddos洪水的高级别保障措施对于希望得到充分保护的企业来说尤为重要。

 

03
零日保护
网络攻击不断寻找绕过传统安全机制的新方法,并使用前所未有的攻击方法攻击企业。即使对攻击签名进行了细微的修改,网络黑客也可以创建手动签名无法识别的攻击。这种攻击通常被称为“零日”攻击。最常见的零日攻击是脉冲式DDOS攻击和放大攻击。据调查,43%的企业遭受脉冲攻击,40%的企业声称遭受放大型DDOS攻击。这些发展趋势说明了现代DDOS保护机制中零日攻击保护的重要性。
04
行为保护
随着DDOS攻击显得愈来愈复杂,区分合法流量和恶意流量变得愈来愈困难。很多安全防护供应商使用的一种常见机制是依据流量阈值检测攻击,并使用速率约束限制流量峰值。然而,这是一种非常粗糙的攻击拦截方式,因为很难区分真实流量和攻击流量。尤其高峰流量时,单一的速率限制等保护机制无法区分合法流量和攻击流量,最后拦截合法用户。因此,基于行为深入分析检测(和缓解)的ddos保障措施的使用确实是有效ddos保护的重要作用。

温馨提示

本文编辑于2019年2月29日,属于云漫网络原创内容,由特约作者(网站安全技术员)首发在win-man.com,云漫网络每日更新发布行业原创内容,转载请注明出处。否则属侵权行为一定追究责任。

本文转载于:http://win-man.com

本文关键词:云主机    云服务器    BGP服务器    高防服务器

作者:网站安全技术员

发表评论

电子邮件地址不会被公开。 必填项已用*标注