DDoS攻击防护服务应用

HackEyesメ · 发表于 2015-7-27 09:20:22

“如果你花更多的咖啡比IT安全，你会被砍死。更重要的是，你应该被砍死。”
理查德·克拉克 - 国家安全委员会（NSC）

Incapsula的DDoS攻击缓解解决方案提供针对所有类型的DDoS攻击，包括3-4层的攻击，7层攻击，DNS攻击全面的保护。

的3-4层DDoS攻击缓解

Incapsula防止层3-4攻击通过作为源服务器或其他网络资源的安全代理，同时提供点播资源过度配置。Incapsula也可以掩盖保护域的起源IP，防止对那台服务器直接到IP的攻击。

Incapsula可防御NTP放大攻击：180Gbps和每秒50亿个数据包

另外，管理员可以使BGP公告，以确保所有传入流量是通过Incapsula的洗涤中心，标识和空航线恶意请求路由。这为客户的基础架构的所有元素通用的DDoS防护。

>>详细了解Incapsula的基础设施DDoS保护

第7层DDoS攻击缓解

层7的攻击可以更复杂，更难减轻，因为他们的目标应用程序。Incapsula CDN作为一个安全的代理可以保护网站和Web应用程序从7层的攻击，并提供完整的可见性攻击 - 而无需干预或直接行动，在缓解过程。

Incapsula减轻了大规模的洪水HTTP：6.9 DDoS攻击来自僵尸网络18万IP地址的请求。

Incapsula使用客户分类技术，建立流量来源的真实身份 - 人类，机器人不好和良好的机器人之间的区别。为了实现这一目标，Incapsula的多层次的方法采用启发式的安全识别访问者的，其中包括组合：

>>详细了解Incapsula的网站DDoS保护

DNS的，有针对性的DDoS攻击缓解

为了保护DNS服务器，Incapsula可任选设置一个安全DNS代理，这掩盖了原始DNS服务器和过滤传入的DNS请求。一旦部署，Incapsula依赖的声誉和速度为基础的安全启发式与合法的DNS流量没有任何影响识别和阻止恶意的DNS数据包。

Incapsula减轻了大规模的DNS洪水，峰值为每秒超过25亿个数据包

应当指出的是，Incapsula溶液也加快DNS响应率，由于其全球数据中心的网络，这是为了响应基于邻近DNS查询，显著减少了总周转时间。

>>了解更多关于Incapsula的名字服务器的DDoS保护

DDoS攻击，谁的风险？

简单地说：每一个人。分布式拒绝服务（DDoS）攻击是困扰当今企业，组织，政府，甚至个人有突出的网站存在。

在调查的近300名IT专业人士，受访者几乎一半（45％）表示他们的组织已经打在一些点。这些中，91％的人报告在过去的12个月的攻击，和超过三分之二（70％）进行了针对性两次或更多次。

此外，DDoS攻击，它用于主要集中在高知名度的网站，如今也瞄准中型企业和中小企业。[了解更多]

DDoS攻击的规模日益扩大和复杂性应该是毫不奇怪。DDoS攻击，像其他计算相关的趋势，符合摩尔定律 - 为提高计算机处理能力可用，使用电力的成本会下降。DDoS攻击也不例外。

是什么力量推动DDoS攻击的扩散？

首先，简单并把攻击中运动的低成本，相对不受惩罚攻击者享受。简单的和广泛使用DOS工具，如低轨道离子炮和污垢跳线，不留下任何网站或网络的安全。

此外，DDoS攻击换租服务提供商，被称为“booters，”现在提供的“DDoS攻击作为一种服务”的选项，使商业规模的攻击，很容易接触到任何拥有PayPal账户。

60Gbps DDoS攻击。从包$ 3.99起...

这些攻击，这往往是纯粹的勒索企图，往往归因于“竞争对手”。不管是不是一个给定的攻击其实是竞争对手推动，DDoS攻击正在被越来越多地作为一个有竞争力的商业工具，旨在制造混乱和破坏竞争对手的网站。

DDoS攻击的经济学

根据我们的调查，在2014年的DDoS攻击，49％的6-24小时之间不等。对于大型企业，拥有40,000美元，每小时的费用估计，平均DDoS攻击可以花费约50万美元和许多可以显著高于跑 - 这取决于企业的类型和在线活动在其商业模式的盛行。

DDoS攻击的影响并不局限于IT，独自直销。DDoS攻击并导致网站宕机对组织的活动的各个方面产生巨大影响 - 从客户服务到品牌价值和消费者的信赖。在竞争激烈的网上零售市场，其中利润吃紧，延长停机时间是不可接受的。

随着他们的短期和长期影响声誉，DDoS攻击可以很容易地挫伤建立网上品牌的成功，甚至可以运行和未来的SaaS（软件即服务）提供商和互联网初创公司完全歇业。

DDoS攻击缓解和初步的预防措施

对于企业大，小，DDoS攻击是一个不可忽视的威胁。由于所有的网站都处于危险之中，每个人都应该采取DDoS攻击缓解严重。然而，随着网上显著财务或声誉资产，组织应立即采取DDoS攻击防护行动。

即使是那些仍在考虑自己的DDoS攻击防护选项应该最起码的行为持续监控要注意的威胁。例如，安全意识的企业应该采取有关其组织网友热议，这可能提供黑客行动主义萌芽重点提示的注意事项。

另一个好主意是要遵循安全评估报告，涵盖DDoS攻击事件和新出现的DDoS攻击技术。从这些报告的学习，组织可以保持跟上最新的减缓步伐的建议，并利用这些定期更新他们的防火墙设置，以及他们的访问控制解决方案。

在攻击的情况下，它也是重要的是要有前期准备，这将让通信战略客户知道这是怎么回事，和你在做什么呢。

最后，网站管理员应该考虑使用专用的DDoS攻击防护服务，可以提供DDoS防护随叫随 到-提供需要保持站点和服务器崩溃的攻击事件的可扩展性和安全功能。