伦伦影院午夜理论片,伦理在线观看,老熟女草bx×

全部資訊網(wǎng)站資訊域名知產(chǎn)新媒體資訊中介交易全部熱門標簽 

防御DDoS時也有這幾大困惑嗎？如何減少DDoS攻擊造成的損失？

木子 2021.01.27 14:40:45 閱讀量: 244

DDoS攻擊和防御DDoS技術一直在發(fā)展，且不能說哪一方是占據(jù)絕對優(yōu)勢的，雙方的技術總是在螺旋上升。

https://app.a5.cn/aliyun/ddos.html

DDoS攻擊看起來像許多可以導致可用性問題的非惡意的東西——比如服務器或系統(tǒng)宕機，來自合法用戶的合法請求太多，甚至是電纜被切斷。它通常需要流量分析來確定到底發(fā)生了什么。

我們知道防御DDoS需要爭分奪秒的進行，能快一分鐘，業(yè)務中斷遭成的損失也會減少一分，整個防護系統(tǒng)要足夠的實時。要做到足夠快，人工分析一定是來不及的，必須要足夠自動化、智能化，通過離線的基線畫像計算，加上實時的智能策略，現(xiàn)在能做到了95%以上的應用層 DDoS 攻擊都可以在3分鐘內(nèi)自動防護成功，并且將業(yè)務恢復，因為整個分析決策鏈路比較長，其中還是有很大改進空間。

在流量的采集、分析和攔截都要做到實時化，特別是攻擊流量大的時候，實時分析對整個鏈路的性能都有很大挑戰(zhàn)。誤殺問題是應用層防御DDoS的眾多的挑戰(zhàn)其中之一。當業(yè)務有促銷或者秒殺等活動時，短時間內(nèi)的流量激增，且部分秒殺場景中大量IP集中訪問一個頁面，甚至此時正常業(yè)務就已經(jīng)受到影響，服務端響應過慢了，此時各個維度都跟正?；€相關也非常大，DDoS防護里的攻擊檢測系統(tǒng)很容易將這種行為誤判為DDoS攻擊。

另一個挑戰(zhàn)就是防御系統(tǒng)非常依賴業(yè)務的基線畫像做防御DDoS策略。如果一個新上線的業(yè)務就遭受攻擊，或者業(yè)務剛接入防御系統(tǒng)，此時防御系統(tǒng)缺少該業(yè)務的畫像，并不知道它正常流量是怎樣的，防御效果就會大打折扣。

還有一個問題也發(fā)生過多次，就是在一些業(yè)務中客戶端有重連的邏輯，或者出錯后重傳的邏輯。如果客戶端邏輯設置不當，當服務端發(fā)生異常時不斷重連或重傳，也容易誤判為攻擊行為，導致整個IP被封禁。針對這些防御缺陷，需要在設計新的技術方案，包括訪問源、客戶端的信譽評分，盡量減少DDoS防護系統(tǒng)對正常用戶的誤殺率。

只要有利益存在，黑客就會不斷挑戰(zhàn)新的防御DDoS方案，雖然現(xiàn)今已經(jīng)做了大量防護技術上的創(chuàng)新，但是黑客一定會研究新的攻擊技術繞過我們的防護系統(tǒng)，從簡單、粗暴的攻擊方式往精細化、智能化方向發(fā)展，進而迫使我們研究新的防護技術，未來攻擊和防護技術都會因此邁上一個新的臺階。

35折.png