山丽网安用数据说事剖析DDOS攻击带来的安全灾难

山丽网安用数据说事剖析DDOS攻击带来的安全灾难

ID:44056462

大小:164.57 KB

页数:3页

时间:2019-10-18

山丽网安用数据说事剖析DDOS攻击带来的安全灾难_第1页
山丽网安用数据说事剖析DDOS攻击带来的安全灾难_第2页
山丽网安用数据说事剖析DDOS攻击带来的安全灾难_第3页
资源描述:

《山丽网安用数据说事剖析DDOS攻击带来的安全灾难》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、山丽网安:用数据说事剖析DDOS攻击带来的安全灾难现在,儿乎所有组织都需要Internet访问。一些组织完全依赖于这种访问來实现业务连续性,如果Internet服务中断,几乎所有组织都会受到某种影响(更重要的是,会产生成木)。为了确保不发生这种情况,组织对兀余设备、连接和数据屮心服务进行投资。但是,这其中没有一种可防护针对Internet服务可用性的威胁——DDoS攻击。面对DD0S攻击,避免数据遭遇中断和安全风险,许多数据、信息安全专家绞尽了脑汁。进入大数据时代,不妨我们也用数据说一次话。在信息、数据安全领

2、域冇多年防护经验的山丽网安建议:利用数据剖析一下DDOS攻击,看看怎么应对DDOS攻击才是最合理的。追本溯源什么推动了DDOS攻击的形成?DDoS攻击白岀现以來已超过十年,在过去儿年内成为更多组织的重要业务风险。意识形态黑客主义的崛起促使DDoS攻击以政府、教育机构、企业甚至是慈善组织为目标。DDoS还越来越多地用作竞争金业Z间的竞争武器,并成为其他网络犯罪(如财务欺诈或数据窃取)的组成部分。DDoS攻击背后的动机已更加多样化,从而导致更加频繁地针対更多组织。如果血向Internet的服务或基于云的服务访问对

3、企业十分重耍,那么现在便应将DDoS纳入业务风险规划活动。知己知彼DDOS的攻击目标到底有哪些?100%—90%—80%—70%—&佩一•46%电子夜务/住业32%躺•用户/订歸21%游戏/建博•19%金融腊务■15%改府6%执法机构•17%其危DDOS攻击的目标类型DDoS攻击的目标有哪些?看看WTSR统计数据,服务提供商可发现有78%的攻击以:其客户为冃标,其中电子商务/企业客户(这些客户可能损失最大)是最常见的冃标类型。DDoS攻击通常仍被认为可导致网络拥塞的人型流量突发,从而阻止真实的客户流量传达到服

4、务。这些“容虽”攻击是主要DDoS攻击类别Z-,可经常发生。容量攻击仍非常受攻击者喜爱。它们可有效地压制组织的Internet访问能力,从而使任何边界防御无效。这些攻击的规模可能非常大;2010年、2011年和2012年中检测到大约lOOGbps的攻击。2013年已检测到创纪录的300Gbps攻击。关键问题在于,人型攻击比您所想象的更加常见。另一个值得关注的方面是容量攻击的平均人小越來越人。技术剖析DDOS影响哪些应用程序层•沁HTTP•70%DNS37疑HTR5•SWP•ESPAWP9%IRC•lOfc其匕

5、DDQS影响的程序应用层M应用程序层DDoS攻击也在过去几年屮更普遍。应用程序层攻击可能十分隐蔽和复杂,并使用难以与真实用户流量区分的流量。这些攻击以第7层的服务为冃标,可以攻击该服务提供的Web服务器、应用程序或内容(例如背录子系统、财务结果的重复下载、产品目录的复杂查询等)o最有效的DDoS攻击类型往往同时与多种攻击平台混合在一起(例如“燕了行动”攻击)o多平台攻击以第7层和部署的容量/基础设施上的服务为目标。虽然这些攻击己经成功(因而得到发展),但是企业可以使用合适的分层DDoS防御抵御这些攻击。DDo

6、S攻击对Internet服务可用性构成了重大威胁。组织应保护荘面向Internet的服务并确保其数据中心(无论是否在内部进行管理)受到充分保护。分析数据多样应对同时结合本源防护通过以上的数据分析我们不难看出,DDOS经过了儿十年的发展,其攻击类型正越来越多,企业可谓防不胜防。但是随着现代备份恢复技术的发展,对于中断型或者破坏型的DDOS攻击,可以说有了更值得信赖的方法。所以剩下就是那些対于敏感数据窃取和监听型的攻击。对于这些攻击,利用具有本源防护效果的加密软件进行防护是最好的选择。数据加密直接作用于数据,使得

7、数据即使不小心被窃取和监听了,山于加密防护的存在,窃取者也无法得到信息的真实内容,从而彻底保护了数据的安全。而在数据种类多样的信息时代,采用多模加技术则是最理想的手段。多模加密技术采用对称和非对称算法和结合的技术,在确保加密质量的同时能让用八在选择加密模式和数据加密类型时有了更多的选择。阳这种先进技术使用的典型代表正是山丽的防水墙系列。时代在发展,将來会有更多种类的攻击袭來,为了达到未來随时可能爆发的信息战争。对于数据本源采取针对性的防护是最好的应对Z法,而加密软件又无疑是最佳的选择!

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。