亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

服務可用性是用戶體驗的一個重要組成部分。客戶希望服務持續可用并且可以快速響應，任何宕機都可能導致用戶失望、購物車被遺棄和客戶流失。與此同時，DDoS攻擊的復雜性、規模和持續時間都在增加。

Radware 2018年全球應用及網絡安全報告發現，在過去一年，脈沖式攻擊等復雜DDoS攻擊增加了15%，HTTPS洪水增加了20%，64%以上的客戶均遭受過應用層(L7) DDoS攻擊。

某些攻擊是雙向的

由于DDoS攻擊變得越來越復雜，企業需要更精細的防護措施來緩解這種攻擊。然而，為了確保可以實現全面的保護，防護措施必須具備對多類攻擊的入站和出站通道的可視性–尤其是更復雜的攻擊。

這些攻擊包括：

狀態失效協議攻擊：某些DDoS攻擊可以利用協議通信過程中的漏洞，如TCP三次握手序列，創建“失效”的連接請求，拖慢連接請求，進而耗盡服務器資源。在這種類型的攻擊中，有些攻擊可以只檢查入站通道就可以攔截，但其它攻擊還需要對出站通道的可視性才可以攔截。

其中一個例子就是ACK洪水攻擊，在攻擊中，攻擊者會不斷地向受害主機發送偽造的TCP ACK數據包。隨后，目標主機會嘗試將ACK應答關聯到現有的TCP連接，如果連接不存在，主機就會將數據包刪除。然而，此過程會消耗服務器資源，大量的此類請求就會耗盡系統資源。為了準確識別并緩解這類攻擊，防御措施必須具備對入站SYN和出站SYN/ACK應答的可視性，進而驗證ACK數據包是否關聯了合法的連接請求。

反射/放大式攻擊：這類攻擊利用了連接請求和某些協議或應用應答之間的不對稱響應。同樣，防御這類攻擊中的某些攻擊也需要對入站和出站流量通道的可視性。

此類攻擊的一個例子就是大文件出站管道擁塞攻擊。在此類攻擊中，攻擊者會識別目標網絡中的大文件，并發送獲取該文件的連接請求。連接請求本身的大小可能只有幾個字節，但隨后的響應卻可能非常大。大量的此類請求就會堵塞出站管道。

另一個例子是memcached放大式攻擊。此類攻擊是最常用的利用反射來擊垮第三方目標的攻擊，也可以用來堵塞目標網絡的出站通道。

掃描攻擊：大規模的網絡掃描嘗試不僅是一個安全風險，而且常常具有DDoS攻擊的特征，利用惡意流量淹沒網絡。此類掃描嘗試會向主機端口發送大量連接請求，并查看哪些端口有響應(從而表明這些端口是開放的)。然而，這也會讓已關閉端口生成大量的錯誤響應。緩解此類攻擊需要對返回流量的可視性，從而識別與實際流量相關的錯誤響應率，防御正在發生的攻擊。

服務器破解：服務器破解攻擊類似于掃描攻擊，會發送大量的請求來暴力破解系統密碼。同樣，這也會導致很高的錯誤應答率，識別這類攻擊也需要對入站和出站通道的可視性。

狀態化的應用層DDoS攻擊：某些應用層(L7) DDoS攻擊可以利用已知的協議漏洞或命令來創建大量的虛假請求，耗盡服務器資源。緩解此類攻擊需要具有狀態感知功能的雙向可視性，以識別攻擊類型，進而采用相關的攻擊特征碼來攔截攻擊。低速慢速應用層(L7) SYN洪水攻擊就是其中一個例子，該攻擊可以拖慢HTTP和TCP連接，持續消耗服務器資源。

防護雙向攻擊需要雙向的防御措施

由于在線服務的可用性變得越來越重要，為了擊跨防御措施，黑客們也在不斷尋找比以往任何時候都要復雜的攻擊。許多攻擊矢量或攻擊或利用出站通信通道，通常是那些更復雜、更強大的攻擊矢量。

因此，企業要充分保護自身安全，就必須部署可以實現雙向流量檢查的防護措施，識別并消除此類威脅。

“小鳥云”是深圳前海小鳥云計算有限公司旗下的云計算服務品牌，專注為個人開發者用戶、中小型、大型企業用戶提供一站式核心網絡云端部署服務，促使用戶云端部署化簡為零，輕松快捷運用云計算。小鳥云是國內為數不多具有ISP/IDC雙資質的專業云計算服務商，同時持有系統軟件著作權證書、CNNIC地址分配聯盟成員證書，通過了ISO27001信息安全管理體系國際認證、ISO9001質量保證體系國際認證。

作為卓越的云計算服務商，小鳥云有著完善的行業解決方案和精湛的云計算技術。自主研發的純SSD架構云服務器，以50,000IOPS隨機讀寫速度、800Mb/s吞吐量的高性能數值刷新行業記錄。其整合資源、細化資源到落地資源的服務舉措，旨在打造差異化的開放式閉環生態系統，幫助用戶快速構建穩定、安全的云計算環境。且云計算強大的計算能力和彈性擴展優勢有效降低用戶開發運維難度和整體IT成本，讓用戶能更專注于核心業務的創新，實現自身更多價值。