社区编辑申请
注册/登录
对 DDoS 攻击进行防护的几种措施
安全 应用安全
分布式拒绝服务 (DDoS) 攻击的规模、频率和持续时间都在增加。
如何防止攻击

数据很清楚。从各个方面来看,DDoS 攻击都在增加。这对于处于攻击者十字准线中的企业来说是个坏消息。

DDoS 攻击与普通的拒绝服务攻击有何区别?恶意流量来自世界各地的分布式来源,例如由数百万台设备组成的僵尸网络,而不是单一来源。这种类型的攻击使常规防火墙和入侵检测系统在阻止这些攻击方面几乎毫无用处。

组织可以采取多种措施来防止攻击并减轻其影响。

卡内基梅隆大学软件工程研究所的研究员 Rachel Kartch建议组织实施四个最佳实践来缓解 DDoS 攻击。

  1. 使架构尽可能具有弹性。组织应分散资产以避免向攻击者展示有吸引力的目标。将服务器部署在不同的数据中心,确保数据中心位于不同的网络,路径多样,确保数据中心和网络不存在瓶颈和单点故障。
  2. 部署可以处理 DDoS 攻击的硬件。组织应使用旨在保护网络资源的网络和安全硬件中的设置。许多下一代网络防火墙、Web 应用程序防火墙和负载均衡器可以防御协议和应用程序攻击。还可以部署专业的 DDoS 缓解设备。
  3. 扩大网络带宽。如果组织负担得起,他们应该扩展带宽以吸收容量攻击。对于没有财务资源来投资更多带宽的小型组织而言,这一步可能很困难。
  4. 使用 DDoS 缓解提供商。组织可以求助于专门响应 DDoS 攻击的大型提供商,方法是使用云清理服务来处理攻击流量,在流量到达组织网络之前将其转移到缓解中心。

负载均衡器后面的各种数据中心或转移到基于云的 DNS 提供商。

根据Bank InfoSecurity咨询的安全专家,公司应该使用基于云的 Web 服务器来处理 DDoS 攻击的高流量,进行模拟真实世界 DDoS 攻击的练习,在 DDoS 之前制定中断缓解和响应策略攻击命中并培训员工如何识别和响应 DDoS 攻击。

责任编辑:华轩 来源: 河南等级保护测评
相关推荐

2022-06-12 06:48:34

2022-06-20 22:37:25

Linux操作系统命令

2022-06-05 21:09:47

Python办公自动化

2022-06-15 08:21:49

Linux运维工程师

2022-06-07 10:09:42

新技术人工智能5G

2022-06-15 11:02:40

网络安全运营

2022-05-27 08:25:01

DDoS 攻击网络攻击网络安全

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-06-09 18:04:46

网络攻击网络安全

2022-04-28 16:11:09

DDOS勒索安全

2022-04-27 11:19:44

DDoS 攻击TCP 反射攻击反射放大攻击

2022-05-13 11:36:59

DDoS攻击网络攻击

2022-06-16 15:42:16

攻击面管理ASM

2022-06-15 11:51:14

Vue3开发避坑

2022-06-23 09:49:16

火绒安全英特尔

2022-04-28 06:22:32

DDoS攻击网络攻击网络安全

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-05-24 15:22:09

网络安全企业风险

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-23 12:03:00

网络安全网络安全事故

同话题下的热门内容

无线网络安全的12个优秀实践如何保证应用程序的安全性无密码身份验证需要知道什么?恢复和弹性:首席信息安全官对2022年网络安全形势的洞察勒索软件团伙声称对非洲最大的零售连锁店Shoprite发动攻击Gartner公布了2022-23年八大网络安全预测数字化时代,企业须做好用户信息安全

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号