idc快讯

 找回密码
 立即注册
搜索
查看: 46|回复: 0

难道DDOS攻击就没有办法可以解决了吗?

[复制链接]

48

主题

48

帖子

170

积分

注册会员

Rank: 2

积分
170
发表于 2019-12-4 09:58:07 | 显示全部楼层 |阅读模式
在PC肉鸡时代,企业抵御肉鸡DDoS攻击的做法相对简单粗暴:
检测单元:请求频率
执行动作:限速和黑名单
防御逻辑:请求频率过高后开始进行源限速或拉黑源IP
在无法有效防御的情况下,还需要人工介入抓包分析,根据攻击具体情况配置防护规则,但这种响应方式相对较慢,业务普遍已经严重受损。
当海量移动设备成为新的攻击源,黑灰产可以轻松绕过上述防御逻辑。企业不应该再对“限速+黑名单就能一招制敌”抱有幻想,而应该采用更为纵深、智能的防护手段:
丰富攻击流量识别的维度,将每个请求实时的解析出多维度的检测单元;
防护策略的执行需要与多维度的识别相匹配,需要有精细、灵活、丰富的访问控制单元,让各个维度有机组合,层层过滤攻击流量;
机器智能替代人工排查,提升响应速度,降低业务中断时间。
尽管黑灰产只是升级了攻击源,但企业针对这一改变所要做的安全防御工作量巨大,需要尽早行动起来做好准备。当然,用户也可以选择购买云漫网络的DDoS防护产品--TTCDN,对大流量型DDoS攻击及应用层资源耗尽式DDoS攻击(CC)做专业、智能的防护,同时还能帮助网站实现加速效果。

欢迎详询扣扣:2885092315
        Tel:13631595637



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|IDCKX

GMT+8, 2019-12-15 05:07 , Processed in 0.078940 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表