面對(duì)不(bù)斷升級的(de)DDoS攻擊¶‍♥，企業(yè)該如(rú)何應對(duì)？

随著(zhe)網絡技(jì)術(shù)的(de)不(bù)斷發展，DDoS攻擊格局的(de)也(yě)在迅速演變，企業(yè)不(bù)能(nén☆★g)再僅僅依賴于針對(duì)阻止單一(yī)λ↔攻擊而設計(jì)的(de)防護設備，許多(duō)企業(yè)的(de)基α¥礎設施中存在的(de)DDoS防護設備都(dōu)已過時(shí)，面對(d←±∞uì)各種全新的(de)海(hǎi)量、龐雜(zá)、多λ‌δ✔(duō)變的(de)DDoS攻擊已無法應對(duì)，一(yī)個(gè)全新安全攻擊時Ω"✘₽(shí)代已經到(dào)來(lái)。

墨者安全經過多(duō)年(nián)研究發現(xiàn)，DDoS攻÷ 擊動機(jī)越來(lái)越寬泛，包括惡作(zu★♥ò)劇(jù)、政治原因、财務收益或盜取知(zhī)識産權。近(jì↔≥φ≠n)期發生(shēng)的(de)很(hěn)多(♣♦duō)攻擊事(shì)件(jiàn)表明(mín♠γg)，任何機(jī)構不(bù)論規模大(→"δ★dà)小(xiǎo)、所處位置、及所屬行(xíng)業(yè)↕♥≤與否都(dōu)是(shì)DDoS的(de)潛在攻擊對(dα€'uì)象；

傳統的(de)DDoS攻擊通(tōng)常是(shì)指全面泛濫的(ⶕ≤de)惡意通(tōng)信，導緻網絡癱瘓≤γ≈α、中斷、業(yè)務受損。但(dàn)是(shì)，随'"©著(zhe)當今海(hǎi)量物(wù)聯網設備加入互聯網， ≥&Mirai僵屍網絡源代碼的(de)引入，以及像Reape®αr和(hé)Satori這(zhè)樣的✔∏(de)Mirai衍生(shēng)産品，這(zhè)些(xiē)因≤↔∑♣素大(dà)大(dà)增加了(le)DDδ©&σoS的(de)攻擊體(tǐ)量和(hé)便利度。就(j♣♥∏✘iù)在前幾天，記者Brian Krebs的(de)安全網←π÷站(zhàn)遭到(dào)了(le)持續性的(γ∑de)DDoS攻擊，攻擊流量超過了(le)620Gbps，÷≠創下(xià)了(le)服務商的(de)DDOS流量新紀錄，最後還(♠<hái)是(shì)無奈選擇把該網站(zhàn)下(xià)線了β"(le)。墨者安全認為(wèi)，這(zhè¶ε)種類型的(de)攻擊将會(huì)持續下(xià)去(qùα→)，而利用(yòng)新一(yī)代媒介來(lái)破壞業(y觮)務關鍵型服務的(de)攻擊也(yě)會(h$♥☆±uì)持續發生(shēng)。

早期的(de)DDoS攻擊的(de)主要(yào)對(duì)象主要(y∞✔‍ào)是(shì)對(duì)準OSI七層模型中的(de)網絡層ε±和(hé)傳輸層，攻擊手法也(yě)比較單一(yī)，由于每次攻擊覆蓋λ✔σ的(de)層面較少(shǎo)，還(hái)比較容易±<♠攔截。随著(zhe)技(jì)術(shù®♣•)的(de)發展，現(xiàn)在的(de)攻擊層面已經覆蓋OSI七層模型中¥✘δ的(de)所有(yǒu)層面。不(bù)同的(de)層面都(dōu)有(yǒu•✘)不(bù)同類型的(de)攻擊，從(cónβ≈g)物(wù)理(lǐ)層的(de)信号Sniffe★♣☆r, 到(dào)傳輸層的(de)放(fàng♠¥ $)大(dà)攻擊和(hé)長(cháng)連接TCP會(hu≥★≠‍ì)話(huà)攻擊，最終到(dào)應用(yò±£♣☆ng)層的(de)針對(duì)DNS的(de)攻&÷↕擊、各種HTTP加密攻擊和(hé)慢(màn)δ∏→<速攻擊等，攻擊手法和(hé)攻擊種類都(dō>>±u)發生(shēng)了(le)極大(dà)進化(huà)。這(zhè)對( ∑duì)企業(yè)的(de)安全防禦機(j₹♥ī)制(zhì)和(hé)人(rén)員(yuán)素質α←提出了(le)很(hěn)高(gāo)的(de)要(yào)求，為(wèi‌™¥)企業(yè)的(de)安全帶來(lái)了(le)衆多(du∏☆βō)新的(de)挑戰。

墨者安全建議(yì)，企業(yè)不(bù)能(néng)再依賴于傳統≈β✘的(de)、隻針對(duì)阻止單一(yī)攻擊方位而設計(jì)的(£± de)DDoS防護，防禦措施必須劃分(fēn)層次，保護企業(yè)免‌™₩σ受內(nèi)部和(hé)外(wài)部攻擊，以><≈÷及對(duì)基礎設施和(hé)個(gè)人(ré'€✘λn)應用(yòng)的(de)攻擊。企業(yè)需要(yào)通(tōng)過×≤ 新的(de)DDoS防禦解決方案來(lái)應對(duì)不(bù€≈ )斷升級的(de)DDoS攻擊。

首先，新的(de)DDoS防禦方案必須支持企業(yè)應對(duì)大(dà)範圍和α♦(hé)大(dà)規模的(de)各種不(γ±←✘bù)同攻擊，并且在阻止攻擊的(de)同時(shí)不(bù)會(h$•→uì)對(duì)正常業(yè)務造成影(yǐng)響。更确切地Ω←₹(dì)說(shuō)，新的(de)DD‍←‌↔oS防禦方案可(kě)以精準阻止特定攻擊，而不(b✘≠ù)僅僅是(shì)将流量轉送到(dào)空(kōng)IP地(dì)址↔ ★λ，這(zhè)将保障被攻擊狀态下(xià)的(de)業✘φ (yè)務能(néng)夠繼續正常運營。

其次，許多(duō)攻擊在設計(jì)時(shí)，意在通(tōng)過≈£§模拟合法流量來(lái)欺騙傳統的(de)DDoS防禦體(tǐ)系。而新的(↕☆¥×de)DDoS防禦方案必須足夠智能(néng)，可(kě∏π)以将攻擊流量與合法的(de)大(dà)帶寬€↓≥≥流量區(qū)分(fēn)開(kāi)來(lγ♥ái)，并采取不(bù)會(huì)影(yǐφ​ng)響合法用(yòng)戶的(de)适當行(xδ§"♠íng)動。并且，能(néng)夠利用(yòng)智能(néng♠≤)威脅情報(bào)分(fēn)析來(lái)更好(h ∞ǎo)地(dì)定義特定衍生(shēng)性攻擊。

最後，新的(de)DDoS防禦方案可(kě)以使用(yòng♥$)自(zì)動編排響應來(lái)改善防護相(xiàng)應時(shí)間(j↓∑iān)，從(cóng)而降低(dī)企業(y±γ∑εè)總體(tǐ)成本和(hé)對(duì)運維人(ré↓¶n)員(yuán)的(de)專業(yè)度要(yào)求₹α‌¶。随著(zhe)機(jī)器(qì)學習(xí)和(hé)人(ré♦δn)工(gōng)智能(néng)（AI）融入下(xià)一(yī)代方$¥案，防護系統變得(de)更智能(néng)，能(néng)夠協 δ™助運維人(rén)員(yuán)更快(kuài)地(dì)做(zuò)出自(z&∏₩∞ì)動化(huà)判斷、決策與行(xíng)動。

關于墨者安全

墨者安全緻力于安全防護、服務器(qì)高(gā¥∞o)防、網絡高(gāo)防、ddos防護、cc防護、dns"εΩ©防護、防劫持、高(gāo)防服務器(qì)、高(gāo)防dns、網站(zhàn)防護等方面的(de)服務，全網第一(yī)款指紋識别技σ​✘(jì)術(shù)防火(huǒ)牆，自(zì)研的(de)WAF指₩©•♦紋識别架構，提供任意CC和(hé)DDOS攻擊防禦。