突發式DDoS功擊如何有效防禦?
阿新 • • 發佈:2018-11-09
什麼是突發式DDOS功擊?我們都知道,傳統的DDOS功擊通常以持續的高流量洪水的形式出現,流量逐漸上升,到達最高點,然後就是緩慢下降或突然下降。而突發式DDOS功擊是將所有功擊流量集中起來,直接給你一記重擊,每一次短暫的功擊可能只持續幾秒鐘,但這類新型功擊活動則持續時間超過一小時,乃至數天。突發式DDOS功擊也叫“脈衝波”DDoS功擊!
新型“脈衝波”DDoS功擊同時鎖定多個目標發起猛攻。黒客利用傳統DDoS緩解措施中的弱點發起新型DDoS功擊,旨在增強功擊強度。功擊者利用此類功擊可讓目標網路長時間癱瘓,與此同時還能功擊多個目標。這類功擊可能會使傳統DDoS緩解措施毫無用武之地。
脈衝型的功擊可以在短時間內發起多次DDoS功擊,並且快速停止,快速打擊,這對於很多雲安全防禦服務商來說就是噩夢。脈衝波型DDoS相對難以防禦,因為其功擊方式避開了觸發自動化的防禦機制。在“脈衝波”持續過程中,被功擊者的網路陷入了癱瘓,而當網路恢復時,又發起新一波脈衝功擊,甚至能發起更多同步功擊,讓被功擊者防不勝防。很多企業內部的DDOS防護措施都是利用了速率閾值來啟動向雲端DDoS防護措施提供商或清洗中心牽引,當面對這種突發式“脈衝波”DDoS功擊就會存在很高的誤報率,將DDOS功擊流量和正常的合法流量一起被限制,導致正常使用者也無法訪問。
這種突發式脈衝型DDoS功擊防禦難度非常大,功擊者只需要100G不到的功擊流量就可以讓T級防禦能力的傳統高防癱瘓。墨者安全技術團隊針對這種突發式脈衝型DDoS功擊進行深入研究,自研WAF指紋識別架構,過濾異常流量功擊行為,動態負載保護,單IP防護能力最大可達數百G,從容應對突發式DDoS功擊,保障企業網路安全。