雲安全:利用網格雲對抗應用層DDoS

來源:互聯網
上載者:User
關鍵字 攻擊 他們 我們 可以 雲安全

應用層的DDoS(拒絕服務攻擊)威脅對於資料中心運營商來說是更加的危險。 因為IPS設備和防火牆的狀態檢測設計遇到這種新的攻擊手法會大量增加的狀態要求會變得更加脆弱,使得設備本身更容易被攻擊。 此外,現行基於邊界網路的防護措施如果想要利用雲計算來解決DDoS攻擊,利用服務提供者的DDoS基礎設施或佈署在受害者基礎設施上游的專用DDoS攻擊防護措施,都還有段很大的差距。

現行的解決方案無法好好利用在網路上散佈的運算能力,也無法協調上游設備在流量飽和前將它偏轉掉。 沒有一個現成的解決方案可以同時運作在邊界網路和雲端中。

來看看這篇從infosecurity-magazine.com上的文章,Arbor Networks的產品主管 - Rakesh Shah談論今日的DDoS攻擊,這篇發表在Cloud HTTP://www.aliyun.com/ zixun/aggregation/16952.html">Security Alliance的文章的確值得一讀。

我從Arbor成立時就開始注意他們了,當我還在Exodus Communications的時侯,他們的原始創辦人曾經來找過我,看看我們是否可以資助他們。 當時,我很懷疑他們是否可以從網路上拿到足夠的資料來做他們計畫中的事情。 不過,我錯了。 時代改變了。

Rakesh的這段話中有兩個重點。 首先是過早的針對網站和DNS伺服器的DDoS技術已經... 老了。 它們依然有用,但是網路供應商對於如何防阻他們已經做得越來越好。

當我還在Speedera Networks時,在Akamai收購我們之前,我們只被DDoS攻擊成功過一次,那次是我們的DNS伺服器受到攻擊。 我們難過地告訴客戶我們遭受攻擊而無法維持住他們的網路流量。 那個客戶轉移到了Akamai,結果在第二天又被同個DDoS攻擊成功,而這間記錄非常良好的公司就只有被DDoS攻擊成功過一次,因為他們有非常好的分散式架構。 今天你就沒再聽過類似的故事了。

攻擊HTTP的DDoS不會消失,但我們已經越來越知道如何處理它們了。 現在,都是應用層的DDoS攻擊了,它可以不停的耗掉後端的伺服器,終究用完所有的雲計算額度,結果受害者只能出選擇花錢將雲計算額度加大,或是就讓應用服務關閉。

以用量為基礎的計價方式並不總是好的,尤其是這些用量都是DDoS造成時!

Rakesh所提出來的第二個有趣的觀點是,DDoS攻擊防護方案並沒有用到網路上散佈的運算能力。 所以能夠解決DDoS攻擊的終極方案就是使用網格雲。 如果有解決方案可以用上網路巨量的運算能力,那麼應用層DDoS攻擊就會失敗。

畢竟,利用僵屍網路/傀儡網路 Botnet來進行DDoS攻擊本身就是種網格雲,有些僵屍網路能運用的總和運算能力連Google或其他雲端供應商的集中式資料中心都相形見拙。

利用網格雲來對抗使用網格雲推動的DDoS攻擊不僅聰明,還很經典。 我期待可以看到一個真正的解決方案實現出來。

(責任編輯:劉芬)

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.