首页 > 服务器安全 > DDOS&CC

攻击_如何抵挡Tb级DDoS攻击

DDOS&CC DDOS&CC 2021-01-10 18:52:35 0 攻击 台湾

在美国东部发生大规模ddos攻击当[便宜服务器租用托管]通信分公司资安处处长洪进福就接到来自国安体系的询问电话。

因为这起攻击规模估计超过1Tbps,中华电信是台湾最大的ISP业者,同时也维运政府骨干网路以及学术网路,所以,连电信主管机关NCC及行政院资安处都很关心一个问题,如果这样的Tb级DDoS攻击一旦在台湾爆发,台湾是否有能力阻挡呢?

  若台湾企业只靠自己没有能力挡住Tb级DDoS攻击,不过,若台湾企业真的遇到了这类攻击,洪进福的答案是可以,但得透过多种手法和联防来防御。他解释,单一企业挡不住必须寻求ISP业者协助,但就单一ISP业者面对如此这样大规模的攻击时,必须要做到区域联防,就能挡住这样大规模、大流量的DDoS攻击。

阻挡Tb级DDoS攻击,有赖上游清洗和下游阻挡机制

资安专家刘俊雄指出,面对DDoS攻击,包括企业和ISP业者多数无法做到完全的防御,大部分都从减缓DDoS攻击的强度着手,要做到有效减缓,上游就必须有流量清洗机制,下游则必须要有防御机制去阻挡。他说。

洪进福也同意这样的观点,他表示,中华电信本身则是采取多层次的纵深防御机制,来防堵和抵挡这类的DDoS攻击,可以根据攻击来源和规模,选择最合适的阻挡方式,包括: Border端可以采取境外阻绝和边境管制的作法;Backbone骨干端则可以采用境内管控;Edge端则做到DDoS隔离清洗服务。

  洪进福进一步解释,有些线路是从国外的ISP连进来台湾,有些则是从国内的ISP线路连进来,国内的ISP线路就会透过台湾网际网路交换中心(TWIX)连接,中华电信的线路就会去衔接这两种国外和国内的ISP线路,并在衔接两种线路的地方做防堵。

如果这样的DDoS攻击是从海外的ISP业者连进来,已经影响到台湾像是海缆的频宽使用,台湾ISP业者可以利用远端驱动工具,并且唿叫Tier 1的ISP业者进行联防,把DDoS攻击在境外阻挡完毕;有些时候,ISP业者也会利用Black Hole(黑洞)的机制,把遭受到攻击的用户IP路由导入黑洞,无法从外部存取到这个网站服务,借此保全ISP业者其他客户的安全性;如果这些DDoS攻击影响到国内网路安全,ISP业者也会利用网路存取控制工具搭配边境管制的手法,阻挡这些DDoS攻击的封包影响台湾的用户。

有些时候,DDoS攻击太大量时,境外阻绝或边境控管阻挡不住,还是进到台湾的网路骨干,或者是攻击是来自台湾内部时,则可以进行骨干内部的管控,透过限制频宽的方式,将攻击封包黑洞或者是把这些封包Drop掉。

洪进福表示,一旦这些DDoS攻击已经兵临城下,影响到用户端的网路服务时,就可以透过DDoS隔离清洗的方式,把遭受攻击的流量导入隔离清洗区,透过网路设备进行规则式攻击流量的过滤,并分析一些恶意封包的攻击行为模式进行阻挡,也可以限制连线数量并作攻击分析,也可以透过客制化防护等措施,让攻击用户网路服务的流量,可以大部分都被过滤掉,确保用户网路服务的安全和稳定。

台湾因为电信等基础网路建设普及,有许多对外连线的网路接口,刘俊雄表示,即便台湾不幸遭到大规模的DDoS攻击,还有可能免于因为网路瘫痪,导致网路锁国的状态。

物联网装置成DDoS帮凶情况日益严重

从物联网装置的普及,以及恶意程式作者可以操控物联网装置的恶意程式Mirai开源释出后,连带使得这类物联网装置发动DDoS攻击的事件增多,可以预期,即便到2017年,这样的物联网DDoS攻击规模和数量,绝对只会更多而不会减少。洪进福说。

为了减少Mirai恶意程式或是其他僵尸网路程式对于IoT装置威胁,已经有国家政府提供相关的准则,唿吁IoT制造商应该提高IoT装置的安全性,像是美国政府已经在今年11月时,对外发表一份保护IoT策略准则(Strategic Principles for Securing the Internet of Things),借此唿吁IoT生态体系业者,应该在设计、 生产及使用IoT装置系统时,应该负起保障IoT安全的责任。

然而,洪进福认为,美国虽然有提出相关IoT装置安全准则,但是没有法令的规范,仅对IoT厂商唿吁是难以减少僵尸网路程式感染IoT装置的威胁,而且,目前许多IoT装置似乎没有拥有自动韧体更新功能(简称FOTA),如果都没有这些相关防护措施和规范,透过IoT装置发动的DDoS攻击还是会持续发生。

[香港服务器为什么有时候会很慢]

在应用香港服务器的情况下,其访问速度一般全是人们最关注的一个难题。用户在挑选idc服务提供商的情况下,也常常会问起访问速度。而获得的回答千篇一律,全是迅速。

实际上这个问题,无论是哪个服务提供商都不太好回应,机房的互联网一般都不容易不太好的,终究它是每一个机房的立身之本。可是当用户刚开始应用以后,都会遇到浏览慢的状况,这个时候最先想起的便是机房不太好,随后第一时间意见反馈。那么做并沒有错,机房有责任帮助顾客来解决这一系列的难题,可是这并不可以表明便是机房的难题。接下去网编就跟大伙儿共享一下香港服务器的访问速度会由哪些方面决策呢?

1、网络服务器的系统配置(包含网络服务器的种类、CPU、硬盘速度、内存、网口速率等)

2、网络服务器所属的网络空间与Internet骨干网联接的速率

3、访问者的ISP(Internet连接服务供应商)向手机客户端对外开放的端口号连接速率

4、访问者的ISP(Internet连接服务供应商)与ChinaNet中间的专线运输速率

5、ChinaNet的国际性出入口速率

6、访问者电子计算机的配备,Modem的速率、电話路线的品质等。

小结一下,会危害访问速度的关键有三个层面,机房的难题;主干网的难题;访问者当地的难题。

机房的难题,便是网络服务器的硬件配置难题,机房互联网不顺畅等,这些方面的难题,机房务必立刻帮用户处理好,不可以长期对用户导致危害。

此外2个物联网平台难题和访问者当地的难题,如果是这两个层面的难题那机房的技术性就解决不了,主干网不太好,那危害的肯定是全部的机房的,这个时候就只有等它修复。如果是当地的难题,还能够说给用户出示一些解决提议,让用户去试着自身处理一下。

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

留言与评论(共有 条评论)

   
验证码:

标签列表

09主机网

统计代码 | 京ICP2194458-1号

Powered By 09主机网

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯