什么是基于行為分析的DDoS緩解技術(shù)

2023-06-21    分類: 網(wǎng)站建設(shè)

無論我們選擇香港服務(wù)器還是云服務(wù)器還承載業(yè)務(wù),都必然繞不開DDoS的威脅。我們知道,典型的互聯(lián)網(wǎng)安全設(shè)備預(yù)先包裝了簽名和規(guī)則,可以幫助識(shí)別簡(jiǎn)單的攻擊。這在許多情況下是有效的,但是沒有區(qū)分攻擊流量和正在瀏覽網(wǎng)站的合法用戶?;诤灻姆椒ㄍ荒軡M足防御DDoS攻擊的威脅。

關(guān)于DDoS防御,首先在于攻擊檢測(cè)和識(shí)別。例如創(chuàng)新互聯(lián)香港高防服務(wù)器,已集成完善的攻擊自動(dòng)化檢測(cè)與處理系統(tǒng),支持DDoS/SYN/UDP/ACK/ICMP/DNS/NTP/CC等各類攻擊的精準(zhǔn)檢測(cè),并自動(dòng)切換高防線路實(shí)現(xiàn)保護(hù)。近日,美國(guó)FortiDDoS公司使用100%基于啟發(fā)式/行為的檢測(cè)方法可能為我們帶來不同的思路。盡管基于行為的緩解措施具有某些無法避免的缺陷,但值得仔細(xì)研究。讓我們仔細(xì)看看基于行為的DDoS緩解是什么。


一、意圖與內(nèi)容

基于行為分析的DDoS檢測(cè)需要區(qū)分:攻擊者想要通過攻擊實(shí)現(xiàn)什么目的。為保持一定的偵測(cè)水平,攻擊者往往試圖將自己隱藏在已知的基于簽名的檢測(cè)方法中?;谛袨榈姆椒ú蝗菀妆还粽叻婪丁?/p>

例如,大量的/index.html請(qǐng)求到您的網(wǎng)站對(duì)一組預(yù)定義的規(guī)則可能并不奇怪,但是如果這些請(qǐng)求有一個(gè)服務(wù)器從未見過的卷,那么行為方法就可以認(rèn)為這是一個(gè)潛在的攻擊。

以類似的方式,使用諸如Slowloris之類的攻擊建立TCP連接在內(nèi)容上是合法的,但是只能使用行為技術(shù)來識(shí)別。


什么是基于行為分析的DDoS緩解技術(shù)


、硬編碼與自定義

值得一提的另一個(gè)區(qū)別是自定義和硬編碼規(guī)則集之間。您可以告訴您的DDoS設(shè)備停止包含某些屬性的所有流量,例如,防火墻具有允許或拒絕ICMP ping的規(guī)則策略。行為緩解裝置允許您限制每秒ping的數(shù)量,因此只有在低于特定速率時(shí)才允許ping。這種上下文信息使得攻擊緩解更加準(zhǔn)確。

另一種硬編碼政策與費(fèi)率本身有關(guān),不是行為性的。例如,一個(gè)小型的信用社可能有一個(gè)平均流量為10Mbps的網(wǎng)上銀行應(yīng)用程序。而另一處,有一家大型銀行,可能會(huì)有10Gbps的平均流量。對(duì)于較小的信用社,如果流量突然增長(zhǎng)到110 Mbps,它可以使服務(wù)器崩潰,而大型銀行的服務(wù)器上增加100 Mbps只不過是一個(gè)小點(diǎn)。因此,有能力清晰地知道多少流量算是攻擊,多少只是一個(gè)小點(diǎn)是行為緩解真正有效的地方。


三、總數(shù)據(jù)量與流量精細(xì)化

您怎么知道您是否遇到了DDoS攻擊?只是總數(shù)據(jù)包數(shù)還是更多?

由于應(yīng)用層攻擊與網(wǎng)絡(luò)和傳輸層攻擊相結(jié)合,粒度指的是能夠針對(duì)攻擊的維度。在網(wǎng)絡(luò)訪問中它是否是同一個(gè)用戶代理,或者它是一個(gè)特定的URL,還是只是分段的數(shù)據(jù)包,等等?攻擊緩解系統(tǒng)越細(xì)化,越能夠?qū)⒘髁壳蟹殖蓽?zhǔn)確的維度,從而避免在攻擊過程中出現(xiàn)誤報(bào)。


四、固定與自適應(yīng)

互聯(lián)網(wǎng)業(yè)務(wù)流量從來就不是靜態(tài)的。任何互聯(lián)網(wǎng)的流量都有其每日、每周、每月和每年的季節(jié)性。由于營(yíng)銷活動(dòng)等原因,流量也可能突然激增。自適應(yīng)系統(tǒng)能夠具有隨時(shí)間調(diào)整的行為流量閾值,以便任何劇烈變化被迅速識(shí)別為攻擊。


      

當(dāng)前名稱:什么是基于行為分析的DDoS緩解技術(shù)
文章網(wǎng)址:http://www.bm7419.com/news6/266006.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google網(wǎng)站導(dǎo)航、商城網(wǎng)站網(wǎng)站策劃、網(wǎng)站建設(shè)、定制開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)