当前位置:首页 > 网络安全 > 正文

托管服务提供商如何抵御DDoS攻击

2015-04-02 机房360 编辑:litao984lt

  去年,易趣网曾遭遇了历史上最大的数据泄露事件;黑客窃取了该公司1.45亿封电子邮件和加密密码。最大的DDoS攻击事件也发生在2014年,最高达到400 Gbps。而随着网络攻击的数量、规模和类型不断增加,其使得各行各业的企业均可能受到不同程度的影响。而首当其冲受到来自DDoS攻击的冲击影响最大的便是游戏网站及其托管服务提供商。本文接下来的部分就让我们来看看为什么这样的情况会频繁发生,以及托管服务提供商们应该采取怎样的措施来尽可能的抵御DDoS攻击。

  游戏网站的魅力

  基于多种原因,DDoS攻击对于游戏服务器是相当常见的。大部分的DDoS攻击以服务器为目标以造成网络延迟,从而中断游戏进而使游戏玩家沮丧。有些攻击纯粹是黑客为了炫技。而其他某些攻击则可能是缘于游戏本身——来自某些真实的或想象的玩家因游戏机制问题所导致的玩家的轻微报复行为;或者玩家自身处于某些目的实施的攻击,如玩家想要继续保持在某特定类别的顶级排名。

  但这并不意味着DDoS攻击永远不会以获得经济利益为动机。DDoS攻击可以导致游戏关闭,这意味着游戏公司都处于脱机状态的每一秒都在赔钱。有的攻击者可能会就此打住,就此断了游戏公司的财路,但也有报道称,有的黑客曾勒索游戏公司,要求以获得不菲的费用为代价来结束攻击。

  当然还有针对游戏网站的非常实际的原因:尝试新的攻击方法。当某个新的网络攻击类型出现时,其通常选择游戏行业作为其第一次测试。黑客选择游戏网站尝试其僵尸网络Botnets或网络攻击方法是因为通过DDoS攻击带来的延迟能够给他们足够的信息,让他们能够看到网络攻击所造成的影响,而不是一味的疑惑和猜测:“我的攻击成功了吗?”

  DDoS攻击背后的原因是多种多样的,但其所导致的结果则是一样的:发生延迟和关闭,不仅可以破坏游戏公司的正常运营,还破坏了提供数据托管的服务商。

  DDoS攻击如何绕过防火墙

  有人发起DDoS攻击是以覆盖压垮一款应用程序、恶意软件的攻击或其他方法的资源为目的。攻击者并不一定要进入核心系统,其防火墙的设立是为了起到防御捍卫作用。防火墙和其他防御工事,真的只适用于那些以数据泄露为目的的攻击。然而,以数据泄露为目的的攻击中,恶意软件已经被注入到核心系统的后端,而DDoS攻击可以起到分散的IT安全团队的作用,使攻击者可以窃取他或她想要的数据。

  对于便于进行比较,我们拿肺炎为例。这种严重的疾病分为以下几种:细菌,病毒和真菌。对于病毒性肺炎,抗生素将无法正常发挥作用。而如果另一个病人有真菌性肺炎,只有抗真菌药物才能治疗。同样,在网络安全中,存在不同类型的攻击是可能的,而且某些类型的抵御技术只是针对特定的攻击是有用的,对于其他某些类型的攻击则没多大用处。即使是DDoS攻击,也有多个变种。在这种情况下,尽管防火墙提供一些保护,但这种保护并不能完全抵御DDoS攻击。防火墙如IPS和DLP解决方案对于DDoS是很容易应对的,可以迅速耗尽这些攻击,并且一旦拿下这类攻击,可以充当网络中的单点故障。至关重要的是,利用分层的方法来保护脆弱的数据。

  防御性策略

  鉴于当今网络世界有着如此众多的网络安全选项,使得托管服务提供商很容易变得不知所措。

  当企业在选择要保护他们的企业网络时,各种各样解决方案是相当多的。而如下便是企业在建设一个安全、全面的网络环境时所务必需要牢记于心的五大最佳实践方案。

  1、虽然具备适当的安全工具无疑是相当重要的,你的团队应该能够应对和了解对于攻击类型而言,次重要的便是要检测。一旦攻击的类型被确定,团队成员就将知道哪些工具可以派上用场,以减轻攻击所带来的危害。为您的团队制定好关于DDoS攻击发生时如何应对的综合计划。包括相关的问责制和报告功能。

  2、现实情况是,DDoS攻击就是客观存在的。虽然其不能被阻止,但托管服务提供商们可以通过采取适当的措施来减轻其影响。在一个几乎每一分钟都会有新的DDoS攻击问世的世界,最佳实践表明,企业和服务提供商们能够通过增强现有的安全投资组合,让设备位于网络边缘,保持DDoS攻击远离核心防御。这种方法可以使他们能够实现其设计目的:监测,清理和恢复传入和传出的数据。

  3、分层防御策略,这种策略需要同时留意和查看后端以及前端,是防御高级持续性威胁的最佳实践方案。安全团队必须能够识别,并实时做出反应,无论这种网络漏洞的位置在何处。只有这样,防御措施才足以能够保持网络的正常运行,以及最终用户免于受到不断袭击的干扰。

  4、仔细查看后端,寻找数据泄露的攻击尝试。加强对防火墙设置的规则并开始密切监测关键数据库端口,以确保没有任何不寻常的活动。

  5、你的团队需要详细报告各种网络攻击的性质,网络攻击来自哪里,其规模有多大,发生攻击的频率如何,以便使得他们能够分析和保护未来的资产。寻找解决方案,以便在事后能够让您的团队更好地了解攻击的性质。

  各方面的保护

  除了这些最佳实践方案,确保一定要寻找一个解决方案,能够防止不同类型的DDoS攻击:容量耗尽攻击,应用层攻击和协议攻击。比较各种方案的定价,因为价格是这一类别中的一个重要区别。

  随着各种网络攻击在规模、频率和持续时间的不断增加,网络安全已成为企业的当务之急。这对于游戏网站及其托管服务提供商尤其如此,因为他们是网络犯罪分子最喜欢攻击的目标。除了由于延迟所造成的企业亏损,关闭游戏,托管服务提供商也将面临数据泄露风险的可能性。DDoS攻击是无法阻挡的,但是通过采取上述的五大最佳实践方案可以有效地减轻其所带来的危害性影响。

大家都爱看
查看更多热点新闻