目前,DDOS×××已經不在網絡安全界的新客,但作爲老客的它已經變的越來越複雜。×××不斷提出新的×××方案以便於繞過安全部門所制定的防禦計劃,進而對企業造成利益的損害。但安全提供商在防禦技術上的研究也並沒有就此停止腳步,反而更加積極的推出新的解決方案來組織××××××。爲了能夠確保防禦最新和最強的DDOS×××,企業必須確定其安全提供商可以提供應對威脅的最新技術和最佳工具。因此,企業應該對這三大與之相關的×××有深入的瞭解:
1 . 應用層ddos×××應該層的ddos×××已經嘗過了網絡層的×××,成爲了最廣泛的×××矢量。據相關的報告,有64%的企業都在面臨着應用層×××,相比之下,面臨網絡層×××的企業僅爲51%。但其實愛所有的×××類型當中,HTTP洪水是排名第一的×××矢量。此外,SSL、DNS和SMTP×××也是常見的應用層×××類型。
所以現在的網絡安全服務商已經開始漸漸的通過WAF實現L7層ddos防護,但這還需要在擁有ddos×××防護機制的基礎上在附加昂貴的WAF服務。這也就意味着現在能夠提供ddos×××防護的網絡安全平臺不僅僅具有網絡層×××的防禦能力,還得具備可防禦應用層×××的能力。
-
SSL ddos洪水×××
目前,加密流量佔了互聯網流量的一大部分,正是因爲這越來越多的流量都是經過加密的,SSL ddos洪水成爲了×××越來越常用的×××矢量。根據相關的報告顯示,在過去的一年中,30%的企業都聲稱遭受了SSL的×××。
鑑於基於SSL的ddos×××的威力,對希望得到充分保護的企業而言,可以防禦SSL ddos洪水的高水平防護措施是必不可少的。- 零日×××
×××者在一直不斷尋找新的方法,繞過傳統的安全機制,並利用前所未見的×××方法×××企業。即使對×××特徵碼做一些微小修改,×××也能創造出手動特徵碼無法識別的×××。這類×××通常被稱爲“零日”×××。
零日×××分爲兩種,一種是脈衝式ddos×××,一種是放大×××。這兩種有很大的不同,第一種會結合許多不同矢量,依賴需要手動優化的傳統安全解決方案的企業在面對在這些打了就跑的戰術時往往會陷入困境。而第二種是直接將目標擊垮。
據相關報告顯示,42%的企業都遭受了脈衝式×××,40%的企業聲稱遭受了放大ddos×××。這些趨勢說明了零日×××防護功能在現代ddos防護機制中的必要性。
上述的三×××類型對於ddos×××有着千絲萬縷的聯繫,或者說可能都是有ddos×××逐漸演變而來,對它們的深入瞭解有助於我們更好的部署防禦措施。
√一手數據中心資源,價格最低,維護輕鬆
√支持隨時升級擴展服務器數量及服務器配置,降低了用戶的成本
√24小時技術支持,隨時在線解決問題 - 零日×××