世界杯来临,需防范DDos攻击
来源:mozhe
2022-11-24
2022年卡塔尔FIFA世界杯正在卡塔尔如火如荼地进行中,,电视观众与网络在线观看预计将达到数十亿,不可避免地,世界杯也开始吸引网络犯罪分子和其他威胁者的注意。
对于网络犯罪分子,最喜欢的方式就是DDoS攻击,原因有两点:1、便宜,2、凶猛任何人只要登录网站注册,花费10美元/小时的价格就能发起一场DDoS攻击,并且近年来DDos攻击也是越打越大,从300G到600G再到1.7T。面对如此便宜凶猛的攻击,没有防护的网站往往瞬间瘫痪。2014年巴西世界杯,著名的黑客组织“Anonymous”就曾对巴西世界杯官方网站发起攻击,使网站宕机数小时。并且除此之外,他们在巴西世界杯期间共实施了一百多次网络攻击,被攻击的网站有巴西情报机构、世界杯赞助商现代公司巴西分公司,巴西足球协会,巴西司法部,圣保罗军事警察机构,巴西银行等网站。除了主办国网络受到严峻挑战,其他地区的通信网络也处在危机四伏的境地中。攻击者会试图以DDos攻击阻碍家庭、网络和移动设备上的新闻报道和比赛直播。例如:你在观看比赛时,网络或信号传输中断而错过一个精彩进球,无法在观看球赛时购买体育彩票支持自己喜欢的球队,在上一次的巴西世界杯期间,曾有新闻报道国内多家彩票网站遭到不明来源的DDoS攻击,导致正常的用户无法访问进行购买。那么,应当如何避免这种情况的产生呢? 措施一:威胁情报 根据威胁情报,相对严格的封堵和清理各种C2心跳的木马,这个阶段各种木马都有变异为DDoS攻击的潜力,当前的木马都是软件定义,非常容易升级为攻击节点。 措施二:异常发现 如果说威胁情报针对的是已知威胁的防范,那么我们仍需加强对于未知威胁的发现。 大部分的DDoS攻击使用的都是常见的协议,如SYN-ACK、SSDP、MSDS、NTP等,我们需要在正常协议中寻找其异常行为,对这些敏感流量进行观察和处置。 同时,可以设置各种应用的流量告警,切记及时清理发现的内网IP。措施三:预防策略 另外,还可以提前设置一些控制策略。 例如,针对DNS协议的QPS(每秒查询率)进行限制,对内网单IP的并发会话和带宽做限制。其次,还需要做好网络准入,如启用WEB认证,不要让任意终端都能接入网络。
在世界杯这种非常时期,网络不设限,网管两行泪。只要能提前做好准备工作,未雨绸缪,便能防患于未然。关于墨者安全墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。
上一篇:详解防御DDOS攻击的有效方法
下一篇:什么是XSS攻击?有哪些分类?
热门文章
墨者安全分享:什么是DNS放大型DDoS攻击?
为什么服务器老是受到ddos攻击?
高防CDN、高防服务器以及高防IP他们有何区别又该如何选择?
服务器老被DDoS攻击该怎么解决?
使用DDoS高防IP的好处有哪些?