当前位置: 首页 >> 帮助中心 >> 常见问题 >> 查看详情
DDoS攻击频率增加的一个主要原因是DDoS工具更容易获取和使用。免费下载攻击工具很容易找到,而且基本上简单易用。“你不再需要DDOS知识,只需要获取一个免费工具,输入目标地址,发起攻击,或雇用某人。你可以获得一个工具来生成你通过电子邮件发送的链接;用户点击并突然开始DDoS攻击。甚至还有一个Android应用程序。
在考虑DDoS攻击规模的增加时,越来越多地使用新兴的DDoS攻击方法来提高效率,尤其是反射攻击。攻击者转向针对先前流行的DNS放大的 NTP反射攻击,因为一个小的查询可能会引发一个大的响应。攻击者在查询NTP服务器时可能会欺骗他或她的源IP,因此响应被路由到预定目标; 这样,具有1 Gbps连接的攻击者理论上可以生成超过200 Gbps的DDoS流量。
出现问题的大多数原因是NTP服务器允许任何人进行查询。我们发现了100,000个可利用的NTP服务器。可能有管理员运行NTP服务器,他们甚至都不知道。另一种问题是网络没有得到适当的保护,不受欺骗地址的影响。IT专注于周边安全,像防火墙一样,不会考虑欺骗性流量之类的东西。“
根据Akamai的说法,另一种正在兴起的容量技术是简单服务发现协议(SSDP)反射,其使用量在第四季度增加了214%; 在去年年底的另一项研究中,VeriSign Inc.发现SSDP正在推动DDoS攻击规模。
虽然大流量攻击是最常报告的攻击类型,但两份报告还显示针对OSI模型的应用层(也称为第7层)的DDoS攻击有所增加。
大流量攻击和应用程序层攻击是两个不同的问题,并导致了DDoS预防的混合方法的出现。
通过硬件防火墙设备和云服务器防止ddos攻击
在其进行DDoS调查中,用于DDoS保护的工具(如内部部件硬件防火墙设备和云服务)是防止ddos攻击的第一种方式问题。内部部件设备适用于应用层攻击,但在大流量攻击方面却不尽如人意。
重要的是拥有能够看到所有流量的资源,能够发现更多潜在威胁,并且响应更快。但是,这无法保护您免受超出您的互联网大流量的攻击。大流量攻击必须通过上游处理,可能使用基于云的工具。”
混合防护模式的出现,其中专用硬件防火墙设备有助于缓解应用层攻击,而云服务则处理大流量攻击。专有专用硬件防火墙设备和临时系统可以促进内部防御与云中的防御之间的互操作性。
从长远来看,混合处理方法将不存在,DDoS保护将完全存在于云中。DDoS攻击变得越来越大。我们每周都会看到200 Gbps的攻击。这意味着需要转向云端,因为当您的连接线路达到饱和状态时,内部部署工具无法做任何事情。
无论公司如何选择最好地保护自己免受DDoS攻击,专家们表示,越来越多的攻击表明公司需要更多的帮助。由于安全预算的限制,公司发现很难雇用和留住有才能的安保人员。虽然DDoS攻击是不可避免的,但需要客户并没有做好防御准备。