火疗做法 体控电疗 根治脑梗

抗DDoS攻击设备化解危机于无形-[网络安全栏目] - 商海桥

来源: 时间:2018/10/31 21:39:53点击:


  * 2006年12月,网通(已与中国联通)北京亦庄机房遭受了最严重的攻击。当天,最高攻击流量超过12G,而亦庄机房的带宽约为7G,这造成了机房的间歇性瘫痪。根据CNCERT/CC的调查,黑客至少同时调集了2万台机器对亦庄机房进行攻击,这是CNCERT/CC所见过的最大的黑客攻击案。

  * 2008年7月,潍坊市网通公司城域网连续遭到黑客攻击,导致两天内全市网络线路全部瘫痪。黑客共使用了8000台被控制的傀儡机,此类大规模攻击网络运营商城域网的案件在全国也极为罕见。

  这两次攻击所使用的手段,正是现在普遍为黑客所使用的DDoS(分布式拒绝服务)攻击。DDoS攻击是一种基于DoS(拒绝服务)的特殊形式的拒绝服务攻击,是一种分布协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司、搜索引擎和政府部门的站点等。DDoS攻击利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。

  绿盟科技黑洞产品市场经理王卫东对记者说:“僵尸网络(Botnet)所造成的危害很多,从危害范围和严重程度来看,威胁最大的是DDoS攻击和垃圾邮件。”

  DDoS攻击目标并不局限于Web服务器,实际上互联网上任何可用的服务都可能成为这种攻击的目标。通过功能滥用的攻击,高层协议可用来更有效的提高负载,比如针对电子公告栏运行能耗尽资源的查询或者在受害网站上运行递归HTTP洪水攻击。递归HTTP洪水指的是僵尸工具从一个给定的HTTP链接开始,然后以递归的方式顺着指定网站上所有的链接访问,这也叫蜘蛛爬行。

  Radware公司资深网络安全技术顾问陈玉奇表示,要想防范DDoS攻击,最好使用专业的抗DDoS攻击设备。DDoS攻击的形式多种多样,可能是海量数据包的攻击,也可能是少量数据包针对特定应用的攻击,所以要求抗DDoS攻击设备必须能够防范各种DDoS攻击类型,从性能上能够保证设备在海量数据的攻击下屹立不倒,而且能够正常处理攻击;从功能上能够自动区分正常应用和攻击流量;从结果上能够实时对DDoS攻击流量进行阻断和过滤。

  专业的抗DDoS攻击产品的设计理念就是为了防范DDoS攻击,而其他设备设计的理念就完全不一样。一般设备基本上都是利用预定义的静态规则实现某些安全控制功能,但是DDoS攻击的多样性和突然性很容易突破静态规则的限制,这些设备无法区分突发的正常应用和攻击流量;另一方面,其他设备在设计的时候可能只考虑了现有正常应用所需要的性能参数,而DDoS攻击一旦发生,可以非常轻易地突破正常应用的性能限制,极有可能造成这个设备本身的性能问题。

    (责任编辑:商海桥)