在網絡安全行業大家知道的DDoS攻擊,也是現下最流行、最泛濫的一種攻擊。同時針對防禦DDoS技術也是一直在提升中。大家都知道DDoS的攻擊是由殭屍網絡組建成的,那麼如何有效的治理殭屍網絡以此來避免遭遇DDoS呢?
面對殭屍網絡的威脅,什麼防禦DDoS措施可以降低風險損失呢?
通過治理殭屍網絡,可以切斷DDoS攻擊的源頭,從理論層面上講這是防禦DDoS的最有效的方法。但是在實際操作過程中,在殭屍網絡的治理方面,也面臨著很多的困難和問題。困難的點:首先是在能夠檢測到網絡異常的情況下,才能知道系統是否感染了殭屍程序。
如果殭屍主機用來發動DDoS攻擊,會在每秒單位時間內產生大量的攻擊流量。對於安裝在網絡出口的檢測設備可能會出現異常提示,在內存佔用上一部分主機也可以發現異常。但是針對小流量並且加密過得,這些可能就會隱藏在正常的請求中不易被發覺,由此察覺不到被感染。一般在檢測到感染後,就會提取樣本,然後對其進行逆向分析,找出需要的信息。不過這個時間是根據樣本的難易程度來決定。最後根據分析結果來制定防禦DDoS方案。
一種是接管或摧毀整個殭屍網絡。這種做法非常因難,因為殭屍網絡的分布比較廣泛,並不限定在某一個區、城市、省份、國家等,而且相對應的控制服務器也分布廣泛。因此,這種跨區域的打擊行動就需要政府間的協調合作,不過這種一般是很難實現,只有實力強大,影響範圍廣的政府或者是大公司的才可以做到。
另一種是使用地理位置IP信息降低DDOS攻擊的可能性。殭屍網絡分布於世界各個角落,在某些國家和地區尤為嚴重,在不同的地理位置發動攻擊。Web應用防火牆具有內置的地理位置IP信息庫,可以定位具體發動攻擊的IP地址的地理位置。在攻擊發生過程中,可以使用該功能阻斷來自某個發動攻擊的主要國家或地區的攻擊流量。根據殭屍網絡分布的足跡,大約30%-70%的攻擊流量可以被基於地理位置的訪問控制策略阻斷。這不僅僅可以使您可以繼續為正常地區的用戶提供Web應用服務,而且可以釋放系統資源和網絡帶寬。
還有一種是編寫殭屍程序清除工具,分發至企業局域網的其他感染主機進行清除處理,同時將C&C服務器域名或地址以及數據包等特徵加入規則予以攔截。不過這樣做只能清除掉殭屍網絡的一部分,剩餘的殭屍網絡還是可以運營,所以我們的網絡仍然面臨著被攻擊的風險,如源於殭屍網絡的DDoS攻擊等。
現今對殭屍網絡治理的問題應該先重視起來,像建房子的打地基一樣,地基越紮實房子越牢固,這也是有效防禦DDoS的關鍵點之一。殭屍網絡是黑客在網絡犯罪過程中運用到工具之一。利用它可以衍變出很多種不同的攻擊,造成的後果可以使整個基礎的信息網絡癱瘓,企業的核心數據以及個人的賬戶信息資料等泄露。
面對殭屍網絡的威脅,什麼防禦DDoS措施可以降低風險損失呢?
DDoS攻擊和防禦DDoS均是由多種因素組成的,而網絡安全的實質就是技術人員與技術人員的較量,這就是一場網絡戰爭。企業需要採用一套綜合的防護策略來對付殭屍網絡以及基於應用層的DDOS攻擊,應用層流量的可視性和可控性是網絡分層防禦策略的關鍵元素,可有效地防禦多元化的DDOS攻擊。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/221503.html
微信掃一掃 
支付寶掃一掃 