随着DDoS攻击的范围和复杂程度的增加,数据中心基础设施提供商,电信运营商和安全厂商应该共同反击。

如今,分布式拒绝服务攻击(DDoS)发生了变化,其规模越来越大,影响越来越大,并针对越来越多的公司。而攻击者也在不断创新他们使用的载体,并确定更多的薄弱点。

这意味着防御者需要采取多层次的防御策略,因为这不只是简单的洪水攻击。

数据中心如何应对新种类DDoS攻击 你知道吗.

 

传统的DDoS攻击是当一家公司突然大幅增加传入的消息,淹没通信渠道,直到合法的流量不能再进入。

为了进行防护,数据中心运营商通常使用Akamai和Cloudflare等供应商的DDoS攻击防护服务。

Forrester Research分析师Joseph Blankenship表示,这只是DDoS的一种攻击方式,攻击者总是在寻找新的破坏方式。

他说:“例如,对于容量耗尽式DDoS攻击的保护并不一定意味着企业可以应对基于应用程序或多向量攻击。”

基于应用程序的攻击能够以更小的消息量关闭企业的网站或其他服务。例如,他们可以使资源密集的信息请求使应用程序陷入困境。而其消息的数量可能很少,甚至不像DDoS攻击。

一些DDoS安全防护供应商也提供了针对这些类型攻击的保护措施,但是企业也需要通过设计足够的应用程序来避免这些陷阱。

此外,诺基亚运营商SDN技术产品营销总监Tony Kourlas建议采用双重方法防御DDoS攻击方式:在其网络边缘处理容量耗尽式攻击,然后在消息通过第一级检查后,发送到一个专门寻找更复杂,有针对性攻击的清洗中心。

“如今发生的事情是企业受到攻击,检测到受攻击的设备有大量的流量或出现其他流量,他们会将所有流量转发到清洗中心。”他说。

但是,对于目前的大规模攻击来说,这并不奏效。他说,“企业为了减轻这种攻击,所承担所有防护费用,并且时间太长。”

此外,DDoS攻击保护设备必须更智能地识别恶意流量,仅按照规模大小是不够的。

“企业需要复杂的算法来确定是否有问题。”Kourlas说。诺基亚公司正在监控互联网流量,以识别恶意邮件的来源,并跟踪流量比率,查看源码是否突然开始发送不同类型的邮件。

此外,OneLogin公司产品高级总监Al Sargent表示,除了直接攻击数据中心或网站之外,DDoS攻击的目标还可能是DNS服务等关键的基础架构提供商。

因此,在考虑云服务时,企业应该检查供应商是否采用多个DNS提供商的服务。

他说:“如果一个DNS提供商遇到DDoS攻击,其他提供商仍然可以将数据包路由到云服务。”

如果企业规模足够大,可以运行自己的DNS服务器,那么可能需要采取更多的行动。

A10 Networks公司研发主管Rich Groves表示,“未来的僵尸网络攻击将会有所改变。这使人们注意到攻击者可以将大量请求发送到企业URL上的随机生成的子域,这样可以减慢或完全阻止合法的传入流量。”

他说,“以往人们注意到了这个问题,但当时并没那么多,现在他们正在投入人才物力进行安全防护。”

需要更多的帮助随着DDoS攻击范围和损害的增加,电信公司,安全供应商,基础设施提供商和其他行业参与者需要共同努力,帮助数据中心实现更好的安全防护。

例如,Cloudflare公司与数据中心提供商和电信公司合作,将保护扩展到其网络和客户。Cloudflare公司首席执行官Matthew Prince表示,目前DDoS攻击在全球117个城市都有存在,约占互联网需求的10%.通过向互联网服务提供商提供DDoS防御服务,Cloudflare公司能够DDoS攻击在达到预期的受害者之前停止攻击。

Prince表示,“我们可以在上游阻止DDoS攻击。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-11-16 09:24:00
国内资讯 京东11·11:撬动数据中心的支点——京东阿基米德
今年11.11,京东数据中心操作系统(JDOS)阿基米德已经全面接管了应用资源调度。每日调度百万台容器实例运转,每日为离线计算提供了多达3000万核。小时的计算资源,SLA履约 <详情>
2017-11-15 09:59:00
交换存储 什么是数据中心的双层存储系统?
大多数数据中心至少拥有五到六个不同供应商的不同存储系统,这既提高了存储成本,又加大了管理复杂性。而一个潜在的解决方案是全闪存数据中心,其中所有数据都移动到一个单 <详情>
2017-11-15 09:40:37
机房建设 数据中心从芯出发
数据中心是信息处理的集中场所,是由大量服务器、网络和存储等设备搭建起来的强大数据处理系统。虽然现在云计算、大数据、人工智能等这些软件虚拟化的技术在数据中心里大行 <详情>
2017-11-15 09:33:00
国内资讯 阿里云+思科,构建下一代数据中心
中国最大的公有云服务提供商阿里云的目标是在2019年之前达到或超越AWS的公有云市场规模,为此阿里云即将在北京建立的数据中心将会采用思科的技术来实现。 <详情>
2017-11-15 09:22:00
国际资讯 由于光缆被盗 即将开通的数据中心被迫延期
据国外媒体报道,位于南非约翰内斯堡市布莱姆芳登社区的数据中心价值200万南非兰特的铜缆11月11日被盗。这个数据中心设施将于12月开通,但由于发生盗窃案件,其运营将被 <详情>