數(shù)據(jù)中心如何應(yīng)對新種類DDoS攻擊 你知道嗎

2020-02-07 15:49 作者：donggang 瀏覽量：

 
        這次的肺炎疫情對中國的中小企業(yè)將會是沉重的打擊，據(jù)釘釘和微信兩個辦公平臺數(shù)據(jù)統(tǒng)計現(xiàn)有2億左右的人在家遠程辦公，那么對于中小企業(yè)的員工來說不懂IT技術(shù)將會讓他們面臨的最大挑戰(zhàn)和困難。
 
        電腦不亮了怎么辦？系統(tǒng)藍屏如何處理？辦公室的電腦在家如何連接？網(wǎng)絡(luò)應(yīng)該如何設(shè)置？VPN如何搭建？數(shù)據(jù)如何對接？服務(wù)器如何登錄？數(shù)據(jù)安全如何保證？數(shù)據(jù)如何存儲？視頻會議如何搭建？業(yè)務(wù)系統(tǒng)如何開啟等等一系列的問題，都會困擾著并非技術(shù)出身的您。


 
        好消息是當您看到這篇文章的時候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國免費熱線電話:400 650 7820，就會有我們的遠程工程師為您解決遇到的問題，他們可以遠程幫您處理遇到的一些IT技術(shù)難題。
 
        如遇到免費熱線占線，您還可以撥打我們的24小時值班經(jīng)理電話:15601064618或技術(shù)經(jīng)理的電話:13041036957，我們會在第一時間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業(yè)都能無憂辦公。
 
       那艾銻無限具體能為您的企業(yè)提供哪些服務(wù)呢？
       艾銻無限始創(chuàng)于2005年，歷經(jīng)15年服務(wù)了5000多家中小企業(yè)并保障了幾十萬臺設(shè)備的正常運轉(zhuǎn)，積累了豐富的企業(yè)IT緊急問題和特殊故障的解決經(jīng)驗，制定了相對應(yīng)的解決方案。我們?yōu)槟钠髽I(yè)提供的IT服務(wù)分為三大版塊:
 
       第一版塊是保障性IT外包服務(wù):如電腦設(shè)備運維，辦公設(shè)備運維，網(wǎng)絡(luò)設(shè)備運維，服務(wù)器運維等綜合性企業(yè)IT設(shè)備運維服務(wù)。
 
       第二版塊是功能性互聯(lián)網(wǎng)外包服務(wù):如網(wǎng)站開發(fā)外包，小程序開發(fā)外包，APP開發(fā)外包，電商平臺開發(fā)外包，業(yè)務(wù)系統(tǒng)的開發(fā)外包和后期的運維外包服務(wù)。
 
       第三版塊是增值性云服務(wù)外包:如企業(yè)郵箱上云，企業(yè)網(wǎng)站上云，企業(yè)存儲上云，企業(yè)APP小程序上云，企業(yè)業(yè)務(wù)系統(tǒng)上云，阿里云產(chǎn)品等后續(xù)的云運維外包服務(wù)。
 
       您要了解更多服務(wù)也可以登錄艾銻無限的官網(wǎng):www.bjitwx.com查看詳細說明，在疫情期間，您企業(yè)遇到的任何困境只要找到艾銻無限，能免費為您提供服務(wù)的我們絕不收一分錢，我們?nèi)w艾銻人承諾此活動直到中國疫情結(jié)束,我們將這次活動稱為——春雷行動。

 
        以下還有我們?yōu)槟峁┑囊恍┘夹g(shù)資訊，以便可以幫助您更好的了解相關(guān)的IT知識，幫您渡過疫情中辦公遇到的困難和挑戰(zhàn)，艾銻無限愿和中國中小企業(yè)一起共進退，因為我們相信萬物同體，能量合一，只要我們一起齊心協(xié)力，一定會成功。再一次祝福您和您的企業(yè)，戰(zhàn)勝疫情，您和您的企業(yè)一定行。
 
 
數(shù)據(jù)中心如何應(yīng)對新種類DDoS攻擊 你知道嗎?

       隨著DDoS攻擊的范圍和復(fù)雜程度的增加，數(shù)據(jù)中心基礎(chǔ)設(shè)施提供商，電信運營商和安全廠商應(yīng)該共同反擊。

　　如今，分布式拒絕服務(wù)攻擊(DDoS)發(fā)生了變化，其規(guī)模越來越大，影響越來越大，并針對越來越多的公司。而攻擊者也在不斷創(chuàng)新他們使用的載體，并確定更多的薄弱點。

　　這意味著防御者需要采取多層次的防御策略，因為這不只是簡單的洪水攻擊。


　　傳統(tǒng)的DDoS攻擊是當一家公司突然大幅增加傳入的消息，淹沒通信渠道，直到合法的流量不能再進入。

　　為了進行防護，數(shù)據(jù)中心運營商通常使用Akamai和Cloudflare等供應(yīng)商的DDoS攻擊防護服務(wù)。

　　Forrester Research分析師Joseph Blankenship表示，這只是DDoS的一種攻擊方式，攻擊者總是在尋找新的破壞方式。

　　他說：“例如，對于容量耗盡式DDoS攻擊的保護并不一定意味著企業(yè)可以應(yīng)對基于應(yīng)用程序或多向量攻擊。”

　　基于應(yīng)用程序的攻擊能夠以更小的消息量關(guān)閉企業(yè)的網(wǎng)站或其他服務(wù)。例如，他們可以使資源密集的信息請求使應(yīng)用程序陷入困境。而其消息的數(shù)量可能很少，甚至不像DDoS攻擊。

　　一些DDoS安全防護供應(yīng)商也提供了針對這些類型攻擊的保護措施，但是企業(yè)也需要通過設(shè)計足夠的應(yīng)用程序來避免這些陷阱。

　　此外，諾基亞運營商SDN技術(shù)產(chǎn)品營銷總監(jiān)Tony Kourlas建議采用雙重方法防御DDoS攻擊方式：在其網(wǎng)絡(luò)邊緣處理容量耗盡式攻擊，然后在消息通過第一級檢查后，發(fā)送到一個專門尋找更復(fù)雜，有針對性攻擊的清洗中心。

　　“如今發(fā)生的事情是企業(yè)受到攻擊，檢測到受攻擊的設(shè)備有大量的流量或出現(xiàn)其他流量，他們會將所有流量轉(zhuǎn)發(fā)到清洗中心。”他說。

　　但是，對于目前的大規(guī)模攻擊來說，這并不奏效。他說，“企業(yè)為了減輕這種攻擊，所承擔所有防護費用，并且時間太長。”

　　此外，DDoS攻擊保護設(shè)備必須更智能地識別惡意流量，僅按照規(guī)模大小是不夠的。

　　“企業(yè)需要復(fù)雜的算法來確定是否有問題。”Kourlas說。諾基亞公司正在監(jiān)控互聯(lián)網(wǎng)流量，以識別惡意郵件的來源，并跟蹤流量比率，查看源碼是否突然開始發(fā)送不同類型的郵件。

　　此外，OneLogin公司產(chǎn)品高級總監(jiān)Al Sargent表示，除了直接攻擊數(shù)據(jù)中心或網(wǎng)站之外，DDoS攻擊的目標還可能是DNS服務(wù)等關(guān)鍵的基礎(chǔ)架構(gòu)提供商。

　　因此，在考慮云服務(wù)時，企業(yè)應(yīng)該檢查供應(yīng)商是否采用多個DNS提供商的服務(wù)。

　　他說：“如果一個DNS提供商遇到DDoS攻擊，其他提供商仍然可以將數(shù)據(jù)包路由到云服務(wù)。”

　　如果企業(yè)規(guī)模足夠大，可以運行自己的DNS服務(wù)器，那么可能需要采取更多的行動。

　　A10 Networks公司研發(fā)主管Rich Groves表示，“未來的僵尸網(wǎng)絡(luò)攻擊將會有所改變。這使人們注意到攻擊者可以將大量請求發(fā)送到企業(yè)URL上的隨機生成的子域，這樣可以減慢或完全阻止合法的傳入流量。”

　　他說，“以往人們注意到了這個問題，但當時并沒那么多，現(xiàn)在他們正在投入人才物力進行安全防護。”