亚洲天堂中文字幕一区二区|亚洲精品无播放器在线播放网站|亚洲精品熟女国产国产老熟女|亚洲欧美在线人成最新按摩

        

        • <form id="etzky"></form>
          
<td id="etzky"><tr id="etzky"></tr></td>
          


          
    
          
        
        
        
    
          

          

          
    
    
          
        
          
            
            
          絕對(duì)不容忽視的安全問(wèn)題
          
            
          
                時(shí)間:2022-10-04 02:02:48 
                
                電腦安全
                我要投稿
            
          
            
            
          
                
          
                    
            
                        
                        
          • 相關(guān)推薦
            • 
                    
          
                
          
                
          關(guān)于絕對(duì)不容忽視的安全問(wèn)題
          
                
          
	  在網(wǎng)絡(luò)安全界,DDoS攻擊已經(jīng)不是一個(gè)新鮮的名詞。最早的DDoS攻擊可以追溯到1996年,在中國(guó)DDoS攻擊于2002年開(kāi)始頻繁出現(xiàn),2003年已經(jīng)初具規(guī)模。然而近幾年,這個(gè)老生常談的網(wǎng)絡(luò)攻擊方式卻以新的攻擊方式,給帶來(lái)巨大的網(wǎng)絡(luò)安全威脅。
          

          
	  “事實(shí)上DDoS攻擊并不是一個(gè)陌生的話題,但卻是一個(gè)絕對(duì)不容忽視的安全問(wèn)題。” 梭子魚(yú)技術(shù)總監(jiān)賈玉彬如是說(shuō)道,“簡(jiǎn)單概述,目前DDoS攻擊新趨勢(shì)是:從TCP/IP層上移到了應(yīng)用層。”
          

          
	  根據(jù) Gartner預(yù)測(cè),DDOS攻擊會(huì)占2013年所有的應(yīng)用層攻擊中的25%左右;趹(yīng)用層的DDOS攻擊每年以三倍的速度增長(zhǎng)。在過(guò)去,DDOS攻擊使用大量偽造的UDP, TCP SYN, 或者ICMP流量來(lái)意圖淹沒(méi)目標(biāo)網(wǎng)絡(luò)。然而,當(dāng)今的攻擊平臺(tái)已經(jīng)進(jìn)化到包含應(yīng)用層的DDOS攻擊,目標(biāo)是Web系統(tǒng)和DNS系統(tǒng)。
          

          
	  賈玉彬表示:“隨著攻擊手段和攻擊目標(biāo)的變化,將使得任何一個(gè)互聯(lián)網(wǎng)上的應(yīng)用都可能會(huì)成為攻擊目標(biāo),70%以上的為隨機(jī)受害者。”在他看來(lái),目前DDoS攻擊的手段和方式主要有三種:
          

          
	  1、大流量型攻擊,主要憑借大量的僵尸網(wǎng)絡(luò)和應(yīng)用層DDoS攻擊受害者的Web應(yīng)用,例如大流量訪問(wèn)需要消耗大量系統(tǒng)資源的url,從而導(dǎo)致Web應(yīng)用崩潰;
          

          
	  2、匿名者組織,這個(gè)組織通過(guò)社交網(wǎng)絡(luò)組織大量人力并提供LOIC和JS LOIC兩種工具,這些來(lái)自社交網(wǎng)絡(luò)的人員都是真真正正的人而不是僵尸主機(jī),所以這種攻擊更難于防范;
          

          
	  3、慢客戶(hù)端攻擊,這種利用了HTTP協(xié)議本身的缺陷,只需要非常少量的資源即可快速使目標(biāo)受害者的站點(diǎn)陷入癱瘓,典型的工具如 Slowloris,目前這種攻擊目前非常流行,從協(xié)議的合規(guī)性分析,這種攻擊流量是正常的流量,所以依靠特征庫(kù)和黑名單技術(shù)的防護(hù)設(shè)備檢測(cè)不出這種攻擊。
          

          
	  面對(duì)呈現(xiàn)新形式的DDoS攻擊,賈玉彬指出中國(guó)在抵御DDoS攻擊方面所做的工作仍有很大的提升空間;“目前,大部分的企事業(yè)單位還停留在防御對(duì)網(wǎng)絡(luò)層的DDoS的攻擊防護(hù)或者是對(duì)大流量攻擊的防護(hù),這顯然是不夠的。”
          

          
	  對(duì)此,賈玉彬也為在如何防御DDoS攻擊方面提出了建議。他指出,防御DDoS攻擊需要重點(diǎn)做好兩個(gè)方面防御措施:
          

          
	  1、部署邊界網(wǎng)絡(luò)防火墻和IPS,過(guò)濾網(wǎng)絡(luò)層的DDoS攻擊;
          

          
	  2、部署Web應(yīng)用防火墻(WAF),防御對(duì)應(yīng)用層的DDoS攻擊進(jìn)行防護(hù),前提是部署的WAF需要支持對(duì)僵尸(主機(jī))網(wǎng)絡(luò)攻擊的識(shí)別和防護(hù)、慢客戶(hù)端攻擊的防護(hù)、匿名者攻擊的防護(hù)。
          

          
	  不管怎樣,當(dāng)DDoS這種看似陳舊過(guò)時(shí)的攻擊以新的攻擊方式卷土重來(lái)的時(shí)候,如果不進(jìn)行有效主動(dòng)防御,那么本身就將有可能成為網(wǎng)絡(luò)安全問(wèn)題的一部分。對(duì)而言,這是一個(gè)絕對(duì)不容忽視的安全問(wèn)題。
          

          【絕對(duì)不容忽視的安全問(wèn)題】相關(guān)文章:
          絕對(duì)清白幽默故事10-20
          愛(ài)是無(wú)絕對(duì)歌詞10-29
          絕對(duì)老師作文02-14
          絕對(duì)保鏢幽默故事10-25
          絕對(duì)值的數(shù)學(xué)教案10-13
          四個(gè)寶貝的絕對(duì)友誼作文10-21
          沒(méi)有絕對(duì)的劣勢(shì)人生哲理作文11-01
          食品安全問(wèn)題的作文600字10-20
          英語(yǔ)寫(xiě)作訓(xùn)練:食品安全問(wèn)題10-15
          信息安全問(wèn)題英語(yǔ)作文(精選8篇)09-29