云安全:利用网格云对抗应用层DDoS

应用层的DDoS(拒绝服务攻击)威胁对于数据中心运营商来说是更加的危险。因为IPS设备和防火墙的状态检测设计遇到这种新的攻击手法会大量增加的状态要求会变得更加脆弱,使得设备本身更容易被攻击。此外,现行基于边界网络的防护措施如果想要利用云计算来解决DDoS攻击,利用服务提供商的DDoS基础设施或布署在受害者基础设施上游的专用DDoS攻击防护措施,都还有段很大的差距。

现行的解决方案无法好好利用在网络上散布的运算能力,也无法协调上游设备在流量饱和前将它偏转掉。没有一个现成的解决方案可以同时运作在边界网络和云端中。

来看看这篇从infosecurity-magazine.com上的文章,Arbor Networks的产品主管 - Rakesh Shah谈论今日的DDoS攻击,这篇发表在Cloud ">Security Alliance的文章的确值得一读。

我从Arbor成立时就开始注意他们了,当我还在Exodus Communications的时侯,他们的原始创办人曾经来找过我,看看我们是否可以资助他们。当时,我很怀疑他们是否可以从网络上拿到足够的资料来做他们计划中的事情。不过,我错了。时代改变了。

Rakesh的这段话中有两个重点。首先是过早的针对网站和DNS服务器的DDoS技术已经...老了。它们依然有用,但是网络供应商对于如何防阻他们已经做得越来越好。

当我还在Speedera Networks时,在Akamai收购我们之前,我们只被DDoS攻击成功过一次,那次是我们的DNS服务器受到攻击。我们难过地告诉客户我们遭受攻击而无法维持住他们的网络流量。那个客户转移到了Akamai,结果在第二天又被同个DDoS攻击成功,而这间记录非常良好的公司就只有被DDoS攻击成功过一次,因为他们有非常好的分布式架构。今天你就没再听过类似的故事了。

攻击HTTP的DDoS不会消失,但我们已经越来越知道如何处理它们了。现在,都是应用层的DDoS攻击了,它可以不停的耗掉后端的服务器,终究用完所有的云计算额度,结果受害者只能出选择花钱将云计算额度加大,或是就让应用服务关闭。

以用量为基础的计价方式并不总是好的,尤其是这些用量都是DDoS造成时!

Rakesh所提出来的第二个有趣的观点是,DDoS攻击防护方案并没有用到网络上散布的运算能力。所以能够解决DDoS攻击的终极方案就是使用网格云。如果有解决方案可以用上网络巨量的运算能力,那么应用层DDoS攻击就会失败。

毕竟,利用僵尸网络/傀儡网络 Botnet来进行DDoS攻击本身就是种网格云,有些僵尸网络能运用的总和运算能力连Google或其他云端供应商的集中式数据中心都相形见拙。

利用网格云来对抗使用网格云推动的DDoS攻击不仅聪明,还很经典。我期待可以看到一个真正的解决方案实现出来。

(责任编辑:刘芬)

时间: 2024-10-06 03:31:30

云安全:利用网格云对抗应用层DDoS的相关文章

阿里云推出高防DDoS专家服务

本文讲的是阿里云推出高防DDoS专家服务为了让用户更好地专注业务发展,阿里云率先在云计算安全领域引入保姆式托管服务. 6月19日,阿里云正式面向全行业推出高防DDoS专家服务.该服务相当于为用户提供了一个强大的私人安全顾问团队.通过结合用户实际需求定制防御策略,能7×24小时最大限度保障用户业务在DDoS持续攻击状态下的可用性. DDoS通俗来说就是,通过大量流量和大量访问占用服务器和带宽资源导致网站无法正常访问,是目前最难防御的攻击之一.知名厂商Akamai在 2015年全球DDoS攻击趋势报

趋势科技云安全3.0 – 云安全,安全云

趋势科技云安全3.0 – 云安全,安全云为各种云计算平台.企业数据中心.应用服务系统提供全面保护 随着信息技术发展,近几年各种类型的云计算和云服务平台越来越多地出现在人们的视野,比如邮件.搜索.地图.在线交易.社交网站等等.由于它们本身所具备的便利性.可扩充性.节约等各种优点,这些云计算和云服务正在越来越广泛地被人们所采用. 但与此同时这些"云"也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标.比如利用大规模僵尸网络进行的拒绝服务攻击(DDoS).利用操作系统或者应用服务协议漏

新网络环境下应用层DDoS攻击的剖析与防御

应用层DDoS攻击分析 1.Net-DDoS攻击与App-DDoS攻击 按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS(Net-DDoS)攻击和App-DDoS攻击.Net-DDoS攻击主要是利用了现有低层(包括IP层和TCP层)协议的漏洞来发动攻击.典型的攻击方式是:使用伪造IP地址的攻击节点向目标主机发送大量攻击分组(TCP. ICMP.UDP等分组),利用TCP的三次握手机制使目标服务器为维护一个非常大的半开放连接列表而消耗非常多的CPU和内存资源,最终因为堆栈溢出而导致系统

金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少

   [金融安全动态] Equifax数据泄露事件本周五个进展.点击查看原文 点评:上周我们提到,Equifax泄露的信息包括用户社会安全码.驾照信息.生日信息.信用卡数据等.据SEC(U.S. Securities and Exchange Commission)的文件,三位Euifax董事已经售出了"一小部分"所持股票.和Equifax可能受到的处罚(链接).   从上周三到今天,Equifax事件有5个新披露的进展.   首先,CIO辞职.Equifax首席安全官员Susan M

从云安全到安全云 途隆云10年攻防练就“抗打”本领

2017年中"暗云"风暴肆虐,根据途隆云监测,单点DDoS攻击最高达到901G.这是一个标志性事件,意味着大流量DDoS攻击已经来临,并且有成为流量攻击的普遍趋势,且这种攻击是针对单点的. 这代表着流量攻击越来越大的同时,攻击手法也在升级,原来黑客只针对域名攻击,云防护系统通常也会对域名进行流量分担.后来黑客选择针对单点IP攻击,一个IP的攻击达到数百G,直至将IP"打死",然后再对域名下的其他IP进行逐一攻击,最终将整个域名拖垮.这时基于域名指向的云防系统的多点流

2015第三季度云盾互联网DDoS状态和趋势报告

概述 本文讲的是 2015第三季度云盾互联网DDoS状态和趋势报告,阿里云是国内最大的公共云计算服务提供商.阿里云安全团队依托阿里云云盾系统为用户提供四到七层的所有类型的DDoS攻击防护服务.阿里云安全团队通过对阿里云云计算服务平台.互联网用户和阿里集团系统的安全防护,以及对网络攻击持续的分析与研究,于2015年10月13日发布了第三季度云盾互联网DDoS状态和趋势报告. 摘要 在2015年第三季度中,阿里云安全团队发现中国范围内的互联网DDoS攻击,无论从攻击数量,还是攻击流量(平均)上,均呈

游戏安全资讯精选 2017年第十八期:富控互动拟13.668亿收购棋牌游戏公司百搭网络51%股权,游戏市场的收入超2千亿,阿里云与中国电信云堤达成DDoS防护领域重大合作,阿里云云盾 · 云防火墙技术解读

[游戏行业安全动态]富控互动拟13.668亿收购棋牌游戏公司百搭网络51%股权 概要:富控互动发布公告,拟13.668亿收购百搭网络51%股权.百搭网络成立于2016年10月,是一家专注于开发.运营移动端棋牌游戏的互联网游戏公司.目前,百搭网络在线运营的主要游戏有阿拉宁波麻将.阿拉浙江麻将.阿拉血战麻将.阿拉舟山麻将.阿拉江西麻将.阿拉跑得快.阿拉干瞪眼.阿拉斗牛.阿拉玩三张等棋牌游戏. 百搭网络2016年总营收25.82万元,净利润1.25万元:2017年前三个季度总营收1.25亿元,净利润9

利用阿里云产品的数据备份与恢复实践

背景 对业务系统来说,数据可靠性非常重要.如何通过简单的配置,实现适当有效的备份机制并具备快速恢复能力是本最佳实践所要解决的主要问题. 不同的业务系统,对可用性和备份恢复的要求有很大的不同:对一般系统来说,因为阿里云默认有3份冗余副本.对磁盘和数据库的每天自动备份,并承诺99.9%的可用性,所以不须做更多配置.但为了应对意外情况,需要做好变更日志和本地备份: 对业务价值比较大的系统来说,只要做到严格遵守操作规范和利用阿里云提供高可用.数据备份和恢复机制,无论发生何种类型的故障或灾难,也能降低损失

PHP利用hash冲突漏洞进行DDoS攻击的方法分析

 这篇文章主要介绍了PHP利用hash冲突漏洞进行DDoS攻击的方法,实例分析了php利用hash进行DDoS攻击的原理与实现技巧,需要的朋友可以参考下     本文实例分析了PHP利用hash冲突漏洞进行DDoS攻击的方法.分享给大家供大家参考.具体分析如下: 首先声明:本文内容只用于研究学习使用,请勿用于非法行为! 前面提到过最近爆出的hash表碰撞漏洞,包括java.python.php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力. 攻击原理: 通过向目标服务器post一组精心