什麼是DDOS攻擊? 如何保護自己免受DDOS攻擊? | OVHCLOUD,DDOS保護管理-AWS Shield -AWS

AWS盾牌

當DDOS攻擊針對供您業務主頁的Web服務器的目標時,此頁面對於合法客戶而言不可用. 此活動可能會損害品牌的聲譽,並導致客戶失去信心.

DDO:定義,特殊性和保護

分佈式服務拒絕攻擊(DDOS)是一種網絡安全武器,旨在破壞服務的功能或勒索目標組織的資金. 這些攻擊可能是由政治,宗教,競爭或利潤的動機.

從技術上講,DDOS攻擊是拒絕服務攻擊(DOS)的分佈式版本,其目的是破壞目標的貿易行動. 這種類型的攻擊發送了大量的流量,以超載服務的正常操作,服務器或網絡互連,從而使其無法使用. 反向攻擊中斷了服務,而分佈式攻擊(DDOS)的規模更大,這可以為整個基礎架構和進化服務(Cloud)提供服務。.

什麼_is-ddos

DDO會嚴重影響公司


圖標/概念/無限@3x用草圖創建.

當DDOS攻擊針對供您業務主頁的Web服務器的目標時,此頁面對於合法客戶而言不可用. 此活動可能會損害品牌的聲譽,並導致客戶失去信心.

圖標/概念/警告用草圖創建.

當您的服務不適合您的客戶時,您的結果可能會受到影響. 您可能必須結束服務水平協議(SLA),這將對您的業務產生財務影響.

圖標/概念/曲線用草圖創建.

當許多站點使用您的服務時,它的故障可能會導致他們無法獲得一段時間.

DDOS攻擊的例子

  • 新西蘭證券交易所是2020年8月的體積DDOS襲擊的目標,這導致了連續三天的服務停止,損失了數百萬美元.
  • 2020年2月,全球超車指出,其基礎設施受到2.3 TBP的洪水流量的攻擊,或每秒2060萬要求.
  • 在2018年2月和3月,許多公司報告了使用放大和反射技術的模因缺陷的新觀察到的攻擊向量. OVHCloud觀察到的攻擊最多1.3 TBP.
  • 2016年10月,DDOS網絡攻擊導致重要的互聯網服務中斷. 這是針對域名系統提供商(DNS)DYN提供的系統的一系列DDOS攻擊.
  • Mirai殭屍網絡由超過600,000個物聯網妥協設備(如相機)組成,2016年9月使用. 這次攻擊針對受害者的頁面,在高峰期間流量達到620 Gbps. 同時,OVHCloud報告了超過1個攻擊TBP.

DDOS類型

DDOS_ATTACKS

體積DDOS攻擊

DDOS體積攻擊是最廣泛的. DDOS攻擊旨在通過大量請求淹沒服務器,服務或基礎架構. 通過這種方式,網絡連接或服務器資源已飽和,因此合法請求無法到達服務器,或者無法管理收費或響應請求. 黑客可以使用大量折衷計算機(或其他連接的設備,例如物聯網或網絡攝像頭),一種稱為“殭屍網絡”的現象,可用於使攻擊更加分佈,這更有可能’實現. 最常用的技術之一是將大量的小包裝發送到殭屍網絡,其IP地址已被篡奪. 他將依次回應,甚至直接發送給受害者的較大包裹(也就是對篡奪IP地址). 洪水流量目標通常無法做出響應,因為他們的互聯網連接完全超負荷(它們達到了帶寬的範圍). 該技術是通過反射和擴增的攻擊.

協議攻擊

這些類型的攻擊針對網絡通信的協議,並使用其弱點使受害者服務器或服務不可用. 在某些情況下,它們可能導致將受害者服務連接到互聯網的中間設備的超載.

反彈攻擊是一個例子.

這種類型的攻擊是對網絡級別分配的服務的拒絕. 攻擊者發送到廣播網絡地址的軟件包導致每個主機的自動響應. 使用此方法和篡奪IP源地址,攻擊者可以觸發大量響應,並壓倒其交通受害者. 有了足夠的ICMP響應,可以將目標停止服務.

stolopt_attack

application_layer_attack

應用層的攻擊(L7)

應用程序實現了最先進的邏輯,通常是最具體的,最具體的,可能是測試最少的資源. 這使其成為理想的目標.

針對該層的攻擊方法通常需要最少的資源,並且在大多數情況下,防火牆的一般系統和防止後攻擊都無法檢測到。.

以對遊戲服務器的攻擊(例如,Minecraft服務器)的示例:它使遊戲不可靠,不穩定並且有些玩家失去連接,甚至可以使用停機時間進行實驗. 遊戲服務器無法使用,平台失去了排名,所有者的形象受損. 引起球員和金錢的損失.

為了保護自己免受這種攻擊,需要很好地了解應用程序邏輯及其特定用途,以防止攻擊.

發現我們的公共和私人云服務


裸金屬服務器

從網絡住宿到部署高彈性基礎架構,請利用滿足您的需求和目標的專用服務器. 單擊幾下,根據您的項目來個性化您的機器.

  • 在120秒內交付
  • 我們所有服務器上的無限流量*
  • 沒有安裝費或承諾

*亞太地區的數據中心被排除在外

託管私有云

多虧了我們託管的私人云進化優惠,加速您的數字轉型. 我們的產品具有敏捷,創新性,並為您的數據提供最佳的安全性,以便您可以專注於您的活動.

  • 按需資源
  • 信心雲的住宿
  • 多雲環境
  • 活動計劃

雲觀眾

多虧了OVHCloud Cloud Public,從付費的基礎上收取的大量雲解決方案受益. 我們的基礎設施以一種簡單的方式來幫助您進行活動:利用按需資源的靈活性從小型項目到大型部署.

  • 託管的庫伯納特人
  • IOPS
  • 私人註冊管理
  • 對象的存儲

根據2006/112/此修改的指令,從2015年1月1日起,包括稅在內的價格可能會根據客戶的居住國而有所不同
(默認情況下,顯示的納稅價格包括有效的法國增值稅).

AWS盾牌

在網絡級別檢測並自動衰減分佈式服務(DDOS)的複雜事件.

由於與Shield響應團隊(SRT)或AWS WAF協議的集成.

受益於可見性,概述和降低成本的DDOS事件,這些事件會影響您的AWS資源.

功能

AWS Shield是對DDOS攻擊的託管DDOS攻擊,該攻擊保護在AWS上執行的應用程序.

圖表說明了盾牌如何適應DDOS事件的保護。

點擊放大

威廉·希爾(William Hill

Dropbox的HelloSign

Dropbox的HelloSign服務通過簽名保護保護了應用程序”

Baazi Games設計了改進的網絡缺陷,實時限制了DDOS風險”

DDOS攻擊趨勢的最新

收聽此互動小組討論,其中包含OMDIA主網絡安全分析師Rik Turner,以了解DDOS攻擊趨勢的見解以及應採取什麼措施來防止DDOS攻擊. 該網絡研討會是GTT Insights中的第一集,這是我們的新圓桌會議系列,旨在討論其中最熱門的主題和趨勢.

說服C-Suite足以對DDOS保護進行足夠的投資,對於安全運營團隊來說,很難. 有關更多有用的材料來幫助您建立業務案例,請下載Corero的白皮書,介紹如何將DDOS保護到您的企業C-Suite,以及此內容豐富的DDOS威脅智能信息圖表信息圖.

手錶
網絡研討會

請在下面輸入您的詳細信息.

謝謝

享受網絡研討會

我們一起工作吧

與我們的專家交談,看看SD-WAN是否適合您的企業.

相關資源

紐約CISO組裝

充滿有遠見的領導者和技術行業專家的一天,積極學習和網絡. Apex集會將技術社區聚集在一個地方,以協作和交換思想,以推動技術前進.

收入

當您參加接觸的節目時,您將獲得關鍵的網絡機會,再加上一項與行業相關的教育計劃,該計劃具有頂級演講者和演講者.

里士滿IT導演論壇

里士滿活動是一對一的,預先安排的商業論壇的先驅,與代表和供應商相匹配,以生成新的業務,與同行交往並建立新的聯繫.