DDoS攻击趋势令人担忧,安全防御体系构建指南
网络安全领域,DDoS攻击一直是当之无愧的热门话题。前不久,研究人员发现了名为 Gorilla的新僵尸网络恶意软件家族,该僵尸网络在几周内平均每天会发出不少于2万条分布式拒绝服务(DDoS)攻击的命令,还展现了高水平的反检测意识。可见网络犯罪生态系统正在逐渐扩大,全球分布式拒绝服务(DDoS)攻击的频率和复杂性正不断升级。?什么是DDoS攻击,企业又如何防御DDoS攻击呢?本文将带你深度探究。
DDoS攻击全称分布式拒绝服务攻击(Distributed Denial of Service attack),是一种相当常见的网络安全攻击方式。是指攻击者利用大量被控制的计算机或设备(通常称为“僵尸网络”或“傀儡机”)向目标服务器或网络发起海量的、非正常的请求,以耗尽目标系统或网站的资源,导致服务器运行缓慢、宕机或无法提供正常服务。DDoS攻击者会使用爬取服务来侦察网站,为了掩人耳目,他们会采用一种非常缓慢的速度,持续几天或几周,且几乎不会触发安全警报。
防止此类攻击的关键点是要具备一种可以区分恶意和合法流量的系统,使用具有预测性实时威胁情报的高级DDoS解决方案。最早的防御DDoS攻击产品,一般是直接安装在PC、服务器的操作系统上,也可以是软件防火墙附加的防御DDoS攻击属性。这类产品确实能起到简单的异常流量识别、限制的作用。但很遗憾的是其性能较差,对于洪水攻击等高强度DDoS攻击束手无策。而作为提供多云应用安全和应用交付服务的公司,F5几乎发现过所有类型的应用层DDoS攻击。
F5客户端防御部署非常简单。只需启用客户端防御,并使用反向代理直接将Javascript代码添加到您的网页中。完成此操作后,F5就可以检测并跟踪您网站上运行的所有第三方脚本,以识别可疑脚本或受信任脚本行为的变化,预防客户端的撞库攻击,阻止帐户接管企图。同时F5分布式云客户端防御持续监控威胁,发送威胁警报并提供一键式缓解,使系统能够有效阻断数据泄露的危害,精准高效地做好DDoS防护。此外,F5将所有的安全组件通过遥测技术分享给数据智慧大脑,来进行分析,保护网络和应用免受L3-L7攻击。
毫无疑问的是,DDoS攻击的威力和规模不断升级,对于依赖在线服务的行业来说,更会是一场致命的打击。借助于F5的安全产品,企业能够以强大的DDoS防护能力缩小安全差距,为用户的业务保驾护航,从而获得更加长远的发展。