關于冰盾 | 使用條款 | 網站地圖
 
如何利用多手段分析清理DDOS?
如何利用多手段分析清理DDOS?
作者:冰盾防火墻 網站:www.gjmudd.tw 日期:2015-03-12
 
  近年來,僵尸網絡已經變得越來越龐大和復雜,不斷滋生垃圾郵件、網絡釣魚和身份盜用等網絡犯罪。電信運營商的利益也在受到僵尸網絡的侵害,由僵尸網絡發起的DDOS攻擊持續威脅著電信級網絡的性能與安全,給運營商帶來直接或間接的經濟損失。
    
    隨著近年來網絡攻擊的加劇,越來越多的小黑學會了網站木馬,這就導致了僵尸網絡的大規模形成。主導的DDOS攻擊在全球大有愈演愈烈之勢,在國內也不例外。Arbor Networks針對DDOS攻擊出現的一些新趨勢,提出了深度包檢測、可視化流量分析等復合型電信級清洗策略。

    DDOS攻擊加劇
    DDOS攻擊被設計用來淹沒目標網絡,從而使得受害企業無法處理合法的請求;網站防御系統在DDOS的多種表現形式中,運營商最多看到的癥狀是流量擁塞和帶寬消耗,而不是應用資源出現問題。在過去的幾年時間里,運營商普遍完成了骨干基礎網絡的新一輪投資和升級,10Gbps成為了各運營商網絡傳輸能力的普遍水平,而40G技術也正在逐步商業化。在這個過程中,DDOS給業界帶來的困擾也在增加。
    Arbor Networks聯合創始人及CTO羅馬倫博士指出,自2000年以來,針對電信運營商的DDOS趨于復雜,中級“業余”攻擊和多達數十Gbps的“專業”攻擊之間的分化越來越明顯,“專業”攻擊的危害也變得越來越大;在2008年已知的DDOS攻擊中,最大規模達到42Gbps,儼然跟隨并超越基礎網絡傳輸能力的增長幅度。
    僵尸網絡對我國網絡安全的影響正在日益擴大。記者從國家計算機網絡應急技術處理協調中心了解到,2008年7月至8月CNCERT/CC對僵尸網絡活動狀況的抽樣監測結果顯示,國內外累計2797個IP地址(中國大陸有533個)對應的主機被作為僵尸網絡控制服務器,這些IP在中國均有訪問和活動;累計302519個位于中國大陸地區的IP被僵尸服務器所控制;中國大陸地區有170748個IP地址對應的主機被境外控制者植入木馬,秘密控制我國大陸計算機的IP絕大多數來自我國臺灣和美國。
    僵尸網絡威脅3G互聯網
    僵尸網絡除了滋生DDOS攻擊,也是當前蠕蟲、惡意代碼等應用層攻擊的罪魁禍首;而DDOS攻擊與應用層攻擊、惡意代碼等正呈現出結合的趨勢。羅馬倫指出,DDOS攻擊正在逐漸分化為兩種模式,一種是大于10Gbps流量的暴力式帶寬侵占,表現為非面向連接的洪水流量大肆堵塞網絡通路;另一種攻擊可能對帶寬的侵占并不高,但卻是一種基于HTTP和SIP協議或者用戶DNS的應用級流量攻擊,它所帶來的危害性會更大。記者了解到,目前中國移動只部署有過濾垃圾短信這種傳統無線業務的網關設備,尚未對移動互聯網的到來做好骨干流量和城域網流量管控、清洗方面的準備。
    此外也可登陸
www.runet.cn 來檢測一下你們的網站及服務器是否已受到威脅,以及安全程度是否達標等等。

 

 
最新內容:
讓您的服務器遠離DDOS干擾[2015-03-12]
DDOS攻擊的解決方法[2015-03-12]
企業對付DDoS攻擊有妙招[2015-03-11]
巧妙設置增強無線路由器網絡信號[2015-03-11]
從無線局域網看無線路由器的配置[2015-03-11]
無線路由器ARP攻擊故障排除的幾個常用方案列舉[2015-03-11]
相關內容:
广东26选5计划群

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2016 冰盾防火墻  www.gjmudd.tw 法律聲明
服務熱線:(010)51661195