如何有效防御 CC DDoS 攻击?

2021-04-19 13:18

目前各种网络攻击层出不穷,尤其是DDoS攻击(分布式拒绝服务攻击)。前段时间,有一则消息“湖南电信网络崩了”上热搜:


4月13日,有很多湖南的网友发现,自己的手机无法正常上网,重启、充流量等措施,都没办法恢复正常。网上传出了一张电信客服回复截图,大意是三大网络运营商遭受了境外黑客的DDoS攻击所致。然而14日,中国电信回应了此次事件,是由于湖南长沙传输光缆故障所致,163网湖南互联网出口拥塞所致,并非网传的遭遇DDoS攻击。


传输光缆出现故障并不是一件稀奇的事情,“湖南电信网络崩了”能上热搜,可能主要在于“境外黑客的DDoS攻击“。虽然此次事件DDoS不背锅,但DDoS攻击却离我们并不遥远。


作为一个普通的网民,可能也被DDoS刷过屏,很多大厂也都有被DDoS攻击过的经历。不免让人有些疑惑,按理说,不少大厂技术实力也不差,为什么还容易被黑客攻击?这是因为DDoS是当今难以防御的攻击方式之一。


DDoS攻击(分布式拒绝服务攻击),攻击者通过利用不同位置的多台机器并利用这些机器对受害者同时实施攻击。这种攻击通过向目标网站发送大量的网络数据包,严重消耗目标机器的计算资源,造成网站无法正常提供服务给客户,给客户造成了严重的经济损失。


而CC攻击又是DDoS攻击的一种,是模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。由于所有的请求都是正常的,识别起来非常困难,但造成的危害又非常严重,对企业的声誉和经济都造成了严重的负面影响:

1. 攻击发生后,网站无法正常提供服务。

2. 大量的恶意和正常请求完全一致,基本无法进行区分。

3. 计算资源严重浪费。

4. 给用户体验效果很差。


藉于此,伊克罗德推出亚马逊云上CC攻击解决方案,利用亚马逊云自身WAF,Shield Advanced等和第三方安全服务Radware协助互联网企业以高效自动化的方式,实现亚马逊云上CC攻击防御。



亚马逊云上的WAF自动化服务架构


利用亚马逊云上的自动化WAF架构来防御CC攻击,如通过设定WAF速率规则限制,IP地理位置限制等规则进行CC攻击防御。


Amazon Shield 服务在2020年2月中旬成功拦截了2.3 Tbps的DDOS攻击,这是史上最大规模的DDOS 攻击。Shield提供持续检测和内联缓解功能,能够缩短应用程序的停机时间和延迟,有效的保护亚马逊云上应用程序的云安全。通过联系和设置Amazon Shield Advanced DDoS 响应团队(DRT), DRT团队能够在CC攻击发生的同时立刻通知我们,并且设定对应的WAF规则等来对攻击做出相应的防御。


Radware 第三方解决方案   


除了亚马逊云本身的安全服务之外,伊克罗德也提供第三方Radware解决方案来保护亚马逊云上的服务。


Radware是全球领先的网络安全和应用交付解决方案提供商,在2021年Q1DDoS缓解解决方案”报告中被授予领导者称号。目前Radware公司扩展了其面向亚马逊云的DefensePro®虚拟设备(DefenseProVA)的灵活可扩展功能,无论攻击规模如何,用户都可以自动扩展CC DDoS攻击缓解,而无需手动配置


Radware 攻击缓解解决方案:


位于数据中心边缘的实时 DDoS 检测器和缓解器,可以防御应用攻击和网络攻击。利用行为分析工具来识别出合法流量和攻击流量,防御这种CC应用层DDoS攻击。另外还有由实战经验丰富的安全专家组成的应急响应团队。最后攻击生命周期和同步信息的完全自动化,可以提高检测和缓解的响应和准确性。


以上解决方案适用于各种互联网网站行业,如游戏,电商,区块链等行业。伊克罗德利用Amazon WAF, Shield 等亚马逊云服务和第三方安全服务,完成亚马逊云上CC攻击防御。上面的解决方案为您提供了一种有效的方法,在客户无需更多操作和运维的情况下完成CC攻击防御,可以帮助企业:

1. 极大的减缓甚至避免了CC攻击所造成的危害。保证企业网站正常提供服务, 避免给用户造成不好的交互体验,从而造成严重的经济损失。

2. 整个防御流程自动化,无需进行大量的运维和管理,企业可以节省人力成本支出和时间。

3. 伊克罗德全程提供咨询服务,技术专家会以最佳实践经验积极协助您进行应用部署,有专门的DDoS应急响应团队,攻击发生时能快速做出响应并得到通知。


云代理伙伴
扫描关注微信公众号
获取更多云端资讯
联系我们
——

模板表单-2(1)

  • 姓名*

  • 电话*

  • 邮箱*

  • 职称*

  • 公司*

  • 地址*

  • 需求*

  • * 点击提交,即表示您同意我们存储和处理您提交的个人信息,以向您提供所请求的内容,该信息仅供公司提供服务使用。您的信息受到相关法律的安全保护。