反复被DDOS攻击 你一定没有时间看这个教程
近年来,由僵尸网络驱动的大量DDOS攻击使用了成千上万的感染物联网,通过向受害者网站发起大量的流量作为攻击手段,最终造成了严重的后果。常年顽固的DDOS似乎很难治愈,那么是否有一些有效的遏制方法呢?
被DDOS反复攻击怎么办?(图片来自thesslstore)
Gartner预计,到2020年,全球将有超过200亿台物联网设备连接,平均每天将有约550万台设备加入网络环境。届时,将有一半以上的商业系统内置物联网组件。在这方面,传统的桌面安全和本地防火墙难以抵御新的网络攻击。黑客只需拦截某个连接工具即可切入设备端。
越来越多的物联网设备正成为DDOS的中餐,隐私逐渐成为网络交互的重要组成部分。如今,勒索软件和各种流氓软件随处可见,但许多攻击手段已经变得难以探测,因此物联网的加密措施非常重要。
考虑到物联网的设备形式和功能,从终端、无线接入、网关到云平台,涉及到很多环节。我们应该知道,许多设备使用的操作系统是不统一的,无论是定制的还是非标准的,这实际上增加了操作和维护人员的负担。
一些支持物联网的对象具有动态特性,如汽车、车辆或其他控制关键系统的设备。赛门铁克预计,控制关键基础设施的物联网设备的攻击量将继续增加,如配电和通信网络。
随着越来越多的员工使用智能扬声器、可穿戴设备、智能家居等产品,安全风险入口越来越多,如工业企业传感器越来越细分,包括WiFi功能恒温器控制加热通风和HVAC系统等,这些传感器可能未经IT操作和维护团队授权。一项调查显示,大多数企业没有意识到物联网或工业物联网的无线网络与企业基础设施是分开的。
当然,敲诈勒索对DDOS世界并不陌生,但看看攻击者如何使用敲诈勒索也很有趣。像DD4BC这样的早期勒索程序会发送不知名的电子邮件,包括攻击和支付信息、日期和截止日期,以及小攻击,威胁更大的攻击和更大的支出。如果受害者的合作不令人满意,他们可能会遭受痛苦。
就像DDOS世界中的Memcached一样,攻击者广泛而快速地采用了各种规模的跨组织和行业攻击,很快就想出了将威胁转化为商机的方法。
另一个趋势是,在2019年,越来越多的攻击者将试图访问家庭路由器和其他物联网中心,以捕获通过这些路由器或中心的数据。例如,入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号码或向用户显示用于窃取敏感信息的虚假恶意网页。也就是说,攻击者使用家庭Wi-Fi路由器和其他安全性较差的物联网设备进行攻击。
因此,扩展的重要问题是如何有效地抵抗或遏制DDOS攻击?首先,用户应该尝试了解攻击来自哪里,因为黑客在攻击中呼叫的IP地址不一定是真实的。一旦他们掌握了真实的地址段,他们可以找到相应的代码段进行隔离或临时过滤。同时,如果连接到核心网络的端口数量有限,也可以屏蔽端口。
与被攻击后的疲劳反应相比,拥有完善的安全机制无疑更好。有些人可能会选择大规模部署网络基础设施,但这种方法只能延迟黑客的攻击进度,而不能解决问题。相比之下,最好“屏蔽”区域或临时地址段,以降低攻击的风险。
此外,还可以在骨干网络和核心网络的节点设置防护墙,以减少主机在遇到大规模攻击时直接攻击的可能性。考虑到核心节点的带宽通常很高,很容易成为黑客关注的焦点,定期扫描现有的主节点,发现可能导致风险的漏洞变得非常重要。
根据之前从安全厂家了解到的消息,多层防护DDOS攻击的方法仍然适用。例如,驻地防护设备必须24小时主动检测各种DDOS攻击,包括流量攻击、状态耗尽攻击和应用层攻击;为避免上述防火墙等设备的缺点,用户应选择云平台和大数据分析,积累和快速检测攻击特征代码,建立指纹知识库,帮助企业及时检测和阻止恶意流量攻击。
例如,上述阻力方法有一些,如限制SYN/ICMP流量、过滤所有RFC1918IP地址等,但归根结底,我们应该从根本上有效地遏制它们。不要等到出了问题才想办法。这也是DDOS攻击“无穷无尽”的原因。调查区:企业小调查(点击预览查看效果)
[ZOL客户端下载]查看最新技术信息,APP市场搜索“中关村在线”,客户端阅读体验更好。
