日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

服務(wù)可用性是用戶體驗的一個重要組成部分。客戶希望服務(wù)持續(xù)可用并且可以快速響應(yīng)，任何宕機都可能導(dǎo)致用戶失望、購物車被遺棄和客戶流失。與此同時，DDoS攻擊的復(fù)雜性、規(guī)模和持續(xù)時間都在增加。

Radware 2018年全球應(yīng)用及網(wǎng)絡(luò)安全報告發(fā)現(xiàn)，在過去一年，脈沖式攻擊等復(fù)雜DDoS攻擊增加了15%，HTTPS洪水增加了20%，64%以上的客戶均遭受過應(yīng)用層(L7) DDoS攻擊。

某些攻擊是雙向的

由于DDoS攻擊變得越來越復(fù)雜，企業(yè)需要更精細(xì)的防護措施來緩解這種攻擊。然而，為了確保可以實現(xiàn)全面的保護，防護措施必須具備對多類攻擊的入站和出站通道的可視性–尤其是更復(fù)雜的攻擊。

這些攻擊包括：

狀態(tài)失效協(xié)議攻擊：某些DDoS攻擊可以利用協(xié)議通信過程中的漏洞，如TCP三次握手序列，創(chuàng)建“失效”的連接請求，拖慢連接請求，進而耗盡服務(wù)器資源。在這種類型的攻擊中，有些攻擊可以只檢查入站通道就可以攔截，但其它攻擊還需要對出站通道的可視性才可以攔截。

其中一個例子就是ACK洪水攻擊，在攻擊中，攻擊者會不斷地向受害主機發(fā)送偽造的TCP ACK數(shù)據(jù)包。隨后，目標(biāo)主機會嘗試將ACK應(yīng)答關(guān)聯(lián)到現(xiàn)有的TCP連接，如果連接不存在，主機就會將數(shù)據(jù)包刪除。然而，此過程會消耗服務(wù)器資源，大量的此類請求就會耗盡系統(tǒng)資源。為了準(zhǔn)確識別并緩解這類攻擊，防御措施必須具備對入站SYN和出站SYN/ACK應(yīng)答的可視性，進而驗證ACK數(shù)據(jù)包是否關(guān)聯(lián)了合法的連接請求。

反射/放大式攻擊：這類攻擊利用了連接請求和某些協(xié)議或應(yīng)用應(yīng)答之間的不對稱響應(yīng)。同樣，防御這類攻擊中的某些攻擊也需要對入站和出站流量通道的可視性。

此類攻擊的一個例子就是大文件出站管道擁塞攻擊。在此類攻擊中，攻擊者會識別目標(biāo)網(wǎng)絡(luò)中的大文件，并發(fā)送獲取該文件的連接請求。連接請求本身的大小可能只有幾個字節(jié)，但隨后的響應(yīng)卻可能非常大。大量的此類請求就會堵塞出站管道。

另一個例子是memcached放大式攻擊。此類攻擊是最常用的利用反射來擊垮第三方目標(biāo)的攻擊，也可以用來堵塞目標(biāo)網(wǎng)絡(luò)的出站通道。

掃描攻擊：大規(guī)模的網(wǎng)絡(luò)掃描嘗試不僅是一個安全風(fēng)險，而且常常具有DDoS攻擊的特征，利用惡意流量淹沒網(wǎng)絡(luò)。此類掃描嘗試會向主機端口發(fā)送大量連接請求，并查看哪些端口有響應(yīng)(從而表明這些端口是開放的)。然而，這也會讓已關(guān)閉端口生成大量的錯誤響應(yīng)。緩解此類攻擊需要對返回流量的可視性，從而識別與實際流量相關(guān)的錯誤響應(yīng)率，防御正在發(fā)生的攻擊。

服務(wù)器破解：服務(wù)器破解攻擊類似于掃描攻擊，會發(fā)送大量的請求來暴力破解系統(tǒng)密碼。同樣，這也會導(dǎo)致很高的錯誤應(yīng)答率，識別這類攻擊也需要對入站和出站通道的可視性。

狀態(tài)化的應(yīng)用層DDoS攻擊：某些應(yīng)用層(L7) DDoS攻擊可以利用已知的協(xié)議漏洞或命令來創(chuàng)建大量的虛假請求，耗盡服務(wù)器資源。緩解此類攻擊需要具有狀態(tài)感知功能的雙向可視性，以識別攻擊類型，進而采用相關(guān)的攻擊特征碼來攔截攻擊。低速慢速應(yīng)用層(L7) SYN洪水攻擊就是其中一個例子，該攻擊可以拖慢HTTP和TCP連接，持續(xù)消耗服務(wù)器資源。

防護雙向攻擊需要雙向的防御措施

由于在線服務(wù)的可用性變得越來越重要，為了擊跨防御措施，黑客們也在不斷尋找比以往任何時候都要復(fù)雜的攻擊。許多攻擊矢量或攻擊或利用出站通信通道，通常是那些更復(fù)雜、更強大的攻擊矢量。

因此，企業(yè)要充分保護自身安全，就必須部署可以實現(xiàn)雙向流量檢查的防護措施，識別并消除此類威脅。

“小鳥云”是深圳前海小鳥云計算有限公司旗下的云計算服務(wù)品牌，專注為個人開發(fā)者用戶、中小型、大型企業(yè)用戶提供一站式核心網(wǎng)絡(luò)云端部署服務(wù)，促使用戶云端部署化簡為零，輕松快捷運用云計算。小鳥云是國內(nèi)為數(shù)不多具有ISP/IDC雙資質(zhì)的專業(yè)云計算服務(wù)商，同時持有系統(tǒng)軟件著作權(quán)證書、CNNIC地址分配聯(lián)盟成員證書，通過了ISO27001信息安全管理體系國際認(rèn)證、ISO9001質(zhì)量保證體系國際認(rèn)證。

作為卓越的云計算服務(wù)商，小鳥云有著完善的行業(yè)解決方案和精湛的云計算技術(shù)。自主研發(fā)的純SSD架構(gòu)云服務(wù)器，以50,000IOPS隨機讀寫速度、800Mb/s吞吐量的高性能數(shù)值刷新行業(yè)記錄。其整合資源、細(xì)化資源到落地資源的服務(wù)舉措，旨在打造差異化的開放式閉環(huán)生態(tài)系統(tǒng)，幫助用戶快速構(gòu)建穩(wěn)定、安全的云計算環(huán)境。且云計算強大的計算能力和彈性擴展優(yōu)勢有效降低用戶開發(fā)運維難度和整體IT成本，讓用戶能更專注于核心業(yè)務(wù)的創(chuàng)新，實現(xiàn)自身更多價值。