您当前的位置:首页 > 电脑百科 > 安全防护 > DDOS

教你如何通过IP过滤防御DDoS攻击

时间:2019-09-03 15:27:37  来源:  作者:

DDoS攻击由来已久,但如此简单粗暴的攻击手法时至今日却依然有效,并已成为困扰各大网站稳定运营的“头号敌人”。

防DDoS攻击可别小瞧对抗其有效手段之一的IP过滤

利用IP过滤抵御DDoS攻击

今天,随着大量可连网智能设备的加速普及,这些智能设备被暴露出诸多的安全漏洞,甚至变成了DDoS攻击大军中的一员,就像此前将半个美国网络搞瘫的Mirai僵尸网络攻击一样。

不过,在Mirai源代码被蓄意公开之前,可连网智能设备被用于大规模DDoS攻击的情况并不多见。可是现在的情况在Mirai源代码公开后,显然已经发生了巨大变化,不法黑客掌控可联网设备的僵尸网络迅速拓张了其规模与攻击威力。这时一旦这些设备或网络受到危害并用于恶意目的,企业将无法进行有效的防护。

这时,企业可以如果部署有一个可以持续监测并主动过滤受僵尸网络控制IP地址的网关,通过与威胁情报联动,持续更新不良IP地址数据库,就会掌握哪些IP地址已经被僵尸网络所控制或被其他恶意软件入侵。

当来自这些恶意IP地址的流量抵达网关时,该网关能够以高达10GB的线速自动过滤掉恶意流量,防止其到达防火墙,大大提升防火墙和相关安全解决方案的效率。这样将极大减少防火墙等周边保护工具和网络自身的工作负载,将企业遭受攻击的风险降至最低。

系统为应用与威胁情报(ATI)系统,是一个基于云的识别系统,也是远端的智能库,可识别出受僵尸网络控制的CC服务器以及被控制设备的IP地址,并且会把这些IP地址推送到Ixia的智能防护网关设备上,利用这些设备直接拦截恶意的IP地址。

在抵御DDoS攻击时,利用这种IP过滤的方式,至少能够将1/3的恶意流量进行过滤,这可为企业网络防护节省出大量的投资成本,并提升网络的整体防御能力。

而且通过过滤、拦截恶意IP地址还可阻止企业网络中那些已遭入侵的设备与黑客的指挥与控制中心进行通讯,防止这些设备被用作其他DDoS攻击的帮凶,也能及时遏制潜在的数据泄露。

Mirai攻击事件回顾

随着庞大的Mirai僵尸网络浮出水面,此前9月20日美国知名安全新闻工作者Brian Krebs网站遭受到高达700Gbps的DDoS攻击元凶也被找到。

一般来说,大多数DDoS攻击不会超过200Gbps,在整个2015年期间,如此大规模的攻击事件只发生过16次。然而实际上,这仅仅是个开始。

随后,法国一家网络托管服务商OVH遭受到大型DDoS攻击,攻击量级甚至达到了1.5Tbps的规模。而10月21日,美国域名服务商Dyn也受到了大规模DDoS攻击,导致Twitter、Shopify、Reddit等美国大量知名网站数小时无法正常访问,其中重要的攻击源确认来自于Mirai僵尸网络。

然而,真正吸引广大安全圈人士关注的不仅仅是上述DDoS攻击的规模,而是发起攻击的僵尸网络中包含了大量可联网设备,例如监控摄像头、路由器以及智能电视等等。

虽然利用遭破解的物联网设备进行网络攻击在圈里并不稀奇,不过有数据显示,在此前的攻击中有大约60万台的物联网设备参与到Mirai僵尸网络大军中。因此专家预测,此类攻击将成为未来大规模企业级攻击的预演。

现在,大量没有安全防护或弱防护的物联网设备仍在快速普及中,这些廉价而又安全薄弱的物联网设备更是随意被带入或带出企业网络环境,无形中不仅为企业的网络管控带来难度,更为攻击者的入侵埋下相当大的隐患。

这从侧面上为未来的DDoS攻击提供了滋生的温床,因此对于企业来说,已经是时候考虑如何针对这些极具破坏力的网络攻击部署更为全面和先进的防御措施了

在2019年3月18日晚,超级盾不费秋毫之力地为客户轻松扛住了长达6个小时800G的DDoS攻击,最后让黑客最后无计可施,狼狈而去!

超级盾在默默的守护着大家。就像超级盾对大家的承诺的那样:7*24全天候服务,DDoS防御无上限,100%防御CC。

网御天下、心享太平!

声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!



Tags:DDoS   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
要知道如何防御DDoS攻击,需要先了解DDoS攻击。DDoS攻击的定义DDoS攻击全称——分布式拒绝服务攻击,是网络攻击中常见的攻击方式。在进行攻击的时候,这种方式可以对不...【详细内容】
2020-06-29   DDoS  点击:(1)  评论:(0)  加入收藏
城域网防护是Anti-DDoS解决方案一个非常典型的应用场景,今天华安就带着大家实战演练一下,看看城域网要怎么防护。城域网是指在地域上覆盖一个城市范围,为城域多业务提供综合传...【详细内容】
2020-06-18   DDoS  点击:(0)  评论:(0)  加入收藏
今天看到一则新闻,美国电信网络遭DDOS攻击,全国网络几乎瘫痪,攻击导致电话和电信也无法使用,可见DDOS如此强大。什么是DDOS?若从互联网上的成百上千的网站集中攻击一个网站,则称为...【详细内容】
2020-06-17   DDoS  点击:(10)  评论:(0)  加入收藏
在前面的技术贴中,华安重点介绍了Anti-DDoS解决方案引流回注的实现。小伙伴们看完后纷纷表现出很大的兴趣,但配置完成就能确保引流回注的功能可用了吗?本文将通过对引流和回注...【详细内容】
2020-06-11   DDoS  点击:(7)  评论:(0)  加入收藏
DDOS的全称是Distributed Denial of Service,即”分布式拒绝服务攻击”,是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使...【详细内容】
2020-05-31   DDoS  点击:(1)  评论:(0)  加入收藏
什么是抗DDOS异常流量清洗系统? 抗DDOS异常流量清洗系统主要针对采用带宽占用、服务处理能力消耗等方式的DDOS攻击进行探测分析,基于已形成的安全基线,发现有问题的异常流量,并...【详细内容】
2020-05-23   DDoS  点击:(4)  评论:(0)  加入收藏
玩游戏为啥老掉线?网页为什么打不开?也许是受到了网络攻击。近日,最高检公布了国内首例全链条打击黑客跨境网络攻击案。最高人民检察院公布的第十八批指导性案例中,包括姚晓杰等...【详细内容】
2020-04-23   DDoS  点击:(7)  评论:(0)  加入收藏
网络安全公司Palo Alto Networks旗下威胁情报团队Unit 42于近日发文称,在CVE-2020-8515(DrayTek Vigor企业级路由器漏洞)的POC于上个月被公开披露之后,立马就遭到了一个新的...【详细内容】
2020-04-15   DDoS  点击:(7)  评论:(0)  加入收藏
【CSDN 编者按】DDoS 攻击近几年来非常常见,许多知名的平台网站都遭遇过。当应用层 DDoS 攻击当前已经是最常见的攻击类型之时,对于程序员而言,有哪些必须掌握的 DDoS 攻击的知...【详细内容】
2020-04-06   DDoS  点击:(5)  评论:(0)  加入收藏
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服...【详细内容】
2020-01-06   DDoS  点击:(32)  评论:(0)  加入收藏
什么是流量清洗?流量清洗服务是提供给租用IDC服务的高防客户,针对DDoS攻击/DOS攻击的监控、告警和防护的一种网络安全服务。流量清洗的运作原理是什么?当流量被送到DDoS防护...【详细内容】
2019-12-27   DDoS  点击:(26)  评论:(0)  加入收藏
今天小月月带大家普及一个小知识,那就是CC攻击。CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。 CC...【详细内容】
2019-12-19   DDoS  点击:(53)  评论:(0)  加入收藏
记者今天从北京市公安局了解到,自今年9月,在公安部统一指挥下,在全国相关地区公安机关协作配合及国家互联网应急中心(以下简称“CNCERT”)等单位支持下,北京市公安局网络安全保卫总队...【详细内容】
2019-12-17   DDoS  点击:(64)  评论:(0)  加入收藏
一、为何要DDOS?随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络...【详细内容】
2019-12-03   DDoS  点击:(41)  评论:(0)  加入收藏
DDOS全称Distributed Denial of Service,中文叫做“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。DDOS会耗尽网络服务...【详细内容】
2019-11-20   DDoS  点击:(33)  评论:(0)  加入收藏
DDoS攻击是目前互联网上最多波及最广的网络攻击,它的历史差不多与网络的历史持平,堪称元老级“人物”。它的本质是一群乌合之众聚集起来搞破坏。 攻击者利用成千上万的傀儡机...【详细内容】
2019-11-19   DDoS  点击:(53)  评论:(0)  加入收藏
每年的各种网络攻击数据调查都会明明白白地显示着:游戏行业是DDoS重灾区;而在15年的相关数据显示,DDoS攻击里面的51.6%都是针对游戏行业的,这几年虽说有所好转,但是占比也不低。...【详细内容】
2019-11-15   DDoS  点击:(32)  评论:(0)  加入收藏
一、什么是DDOS? DDOS是英文Distributed Denial ofService的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial ofService)呢?可以这么理解,凡是能导致合法用户不能够访问...【详细内容】
2019-11-14   DDoS  点击:(51)  评论:(0)  加入收藏
近年来,大量由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。常年以来的顽疾DDoS似乎难以根治,那服务器...【详细内容】
2019-11-13   DDoS  点击:(38)  评论:(0)  加入收藏
DDoS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝...【详细内容】
2019-11-08   DDoS  点击:(58)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条