2022DDoS 攻擊防御手冊_第1頁
2022DDoS 攻擊防御手冊_第2頁
2022DDoS 攻擊防御手冊_第3頁
2022DDoS 攻擊防御手冊_第4頁
2022DDoS 攻擊防御手冊_第5頁
已閱讀5頁,還剩15頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

DDoS攻擊防御手冊2022索引內(nèi)容摘要 3第1什么是DDoS攻擊? 4DDoS擊的種類 5DDoS擊的影響 8第2攻擊的新興趨勢 9第3緩解的最佳實(shí)踐 12加強(qiáng)保護(hù)策略 13優(yōu)慮兩個(gè)最重要的指標(biāo)— 容量和緩解時(shí)間慮永在線和按需保護(hù) 15絕安全而犧牲性能 擁抱威脅情領(lǐng)先于 攻擊者Coudflare如何提供協(xié)助 18總結(jié) 192內(nèi)容摘要將模型341Tbps7應(yīng)對DDoS3PAGE4PAGE4第1部分什么是DDoS攻擊?1DDOSPAGE5PAGE5DDoS攻擊的種類DDSI容量耗盡攻擊放大/在DNS擊者使用公開DNS)攻擊者攻擊者目標(biāo)受害者機(jī)器人11DDOSPAGE6PAGE6協(xié)議攻擊協(xié)議攻擊以O(shè)SI模型的第3(網(wǎng)絡(luò)層和第4傳輸層Web/SYNngfDeth攻擊者機(jī)器人 偽造的SYN數(shù)據(jù)包 偽造的SYN數(shù)據(jù)包攻擊者機(jī)器人 偽造的SYN數(shù)據(jù)包 偽造的SYN數(shù)據(jù)包 應(yīng)用層攻擊OSI7HTTPHTTPSHTTP/S/秒(Rps)來衡量。機(jī)器人目標(biāo)受害者機(jī)器人機(jī)器人 HTTPGET/index.php 1DDOSPAGE8PAGE8DDoS攻擊的影響DDoS攻擊一旦成功,其直接影響是目標(biāo)服務(wù)的性能下降或直接中斷。目標(biāo)服務(wù)的全部或部分可能無法訪問。DDoS第2部分第2部分PAGE9PAGE9DDoS攻擊的新興趨勢一般而言,企業(yè)需要若干核心能力來防御DDoS攻擊:DDoS22DDOSPAGE11PAGE11 容量耗盡攻擊依然存在,且規(guī)模越來越大容量耗盡攻擊可輕松壓垮不受保護(hù)的組織。此類攻擊的規(guī)模有增無減,給企業(yè)帶來更大壓力。0211CoudflareDS2TbpsCoudflare1.5rai變r(jià)ai021raiUDPTCP11.2Tbps除了raiCoudflare500Mbps500Mbps1Gbps1Gbps100Gbps126%。取決于組織的規(guī)模和所用的應(yīng)用程序,網(wǎng)絡(luò)帶寬可能差異巨評估其DDoS

攻擊越來越復(fù)雜近期激增就是多維VoIPHTTPAI7oP施的L3/4(通常是動(dòng)態(tài)地使用多種攻擊手DDoS攻Coudflare021DTLS3,549%e1efe的放大型DDoS123利用C%。隨著攻擊者不斷尋找新方法來發(fā)起更復(fù)雜的攻擊,組織在每個(gè)層面防御DDoS攻擊變得至關(guān)重要。勒索DDoS攻擊日益增加DDoSDDoSDDoSDDoS證明其有能力并會(huì)實(shí)施攻擊。攻擊者通常要求以比特幣或其021DDSCoudflare50000CoudflareMagicransi(為本地網(wǎng)絡(luò)提供DDoS20Gb級DDoS緩解實(shí)踐。第3部分第3部分PAGE12PAGE12DDoS緩解最佳實(shí)踐加強(qiáng)保護(hù)策略考慮永遠(yuǎn)在線還是按需保護(hù)3DDOS1.加強(qiáng)保護(hù)策略PAGE13PAGE13DDoSOSIDDoSDDoS使用反向代理保護(hù)服務(wù)器webP一些公司構(gòu)建或部署自己的反向代理,但這需要大量的軟件和工程資源,以及對物理硬件的大量投資。CDN是分布式的代理服來降低延遲。的)保護(hù)網(wǎng)絡(luò)DDoS3DDOSPAGE14PAGE14DDoS容量(緩解時(shí)間。容量為吸收DDoSDDoS緩解時(shí)間如果可用性短暫下降都會(huì)導(dǎo)致收入和生產(chǎn)力嚴(yán)重?fù)p失,緩解時(shí)間(TTM)就變得極其重要。要減少TTM,您將需要確保流量能在發(fā)生中斷時(shí)轉(zhuǎn)移到替代站點(diǎn)——但這種方法僅在您的基礎(chǔ)設(shè)施被壓垮之前才有效。DDoSTTM。3DDOSPAGE20PAGE20ON OFFDDoS您僅在需要時(shí)為DDoSTTM方面。fe94%成損失。攻擊者也可能會(huì)利用短暫攻擊來測試某個(gè)組織的防御,然后再發(fā)動(dòng)更大規(guī)模的攻擊。24240.05%12240.15%612小時(shí)0.25%360.51%持續(xù)時(shí)間2-3小時(shí)0.76%1-2小時(shí) 3.93%低于1小時(shí)2.00%4.00%攻擊占比6.00%8.00%94.36%10.00%網(wǎng)絡(luò)層DDoS攻擊:持續(xù)時(shí)間分布https:notebooksddos202-q3100-2004.2%情況下防御DDoSTTM。DDoSCloudflare如何提供協(xié)助CloudflareDDoSAPI性能。Coudflare00/25000Tbp解DDoSreDDoS7應(yīng)用程序?qū)?表示層5會(huì)話層43傳輸層網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層 CloudlreDDoS7應(yīng)用程序?qū)?表示層5會(huì)話層43傳輸層網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層CloudflareSpectrum CloudflareMagicTransit 抵御或復(fù)雜程度的DDoS快速動(dòng)緩與依 心的解決方案不Cloudflare在我們網(wǎng)絡(luò)上的每一抵御或復(fù)雜程度的DDoSCoudflareC/DP全面保護(hù)DDS347CCoudflareC/DP全球規(guī)模的威脅情報(bào)CdaeCoudflareDDS高性價(jià)比的保護(hù)CoflrDDS易于使用和管理CoudflareDDSDDoS集成的安全和性能CoudflareDDS包括webCoudflare、Co

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論