数据中心如何应对新种类DDoS攻击 你知道吗

2020-02-07 15:49 作者：donggang 浏览量：

 
        这次的肺炎疫情对中国的中小企业将会是沉重的打击，据钉钉和微信两个办公平台数据统计现有2亿左右的人在家远程办公，那么对于中小企业的员工来说不懂IT技术将会让他们面临的最大挑战和困难。
 
        电脑不亮了怎么办？系统蓝屏如何处理？办公室的电脑在家如何连接？网络应该如何设置？VPN如何搭建？数据如何对接？服务器如何登录？数据安全如何保证？数据如何存储？视频会议如何搭建？业务系统如何开启等等一系列的问题，都会困扰着并非技术出身的您。


 
        好消息是当您看到这篇文章的时候，就不用再为上述的问题而苦恼，您只需拨打艾锑无限的全国免费热线电话:400 650 7820，就会有我们的远程工程师为您解决遇到的问题，他们可以远程帮您处理遇到的一些IT技术难题。
 
        如遇到免费热线占线，您还可以拨打我们的24小时值班经理电话:15601064618或技术经理的电话:13041036957，我们会在第一时间接听您的来电，为您提供适合的解决方案，让您无论在家还是在企业都能无忧办公。
 
       那艾锑无限具体能为您的企业提供哪些服务呢？
       艾锑无限始创于2005年，历经15年服务了5000多家中小企业并保障了几十万台设备的正常运转，积累了丰富的企业IT紧急问题和特殊故障的解决经验，制定了相对应的解决方案。我们为您的企业提供的IT服务分为三大版块:
 
       第一版块是保障性IT外包服务:如电脑设备运维，办公设备运维，网络设备运维，服务器运维等综合性企业IT设备运维服务。
 
       第二版块是功能性互联网外包服务:如网站开发外包，小程序开发外包，APP开发外包，电商平台开发外包，业务系统的开发外包和后期的运维外包服务。
 
       第三版块是增值性云服务外包:如企业邮箱上云，企业网站上云，企业存储上云，企业APP小程序上云，企业业务系统上云，阿里云产品等后续的云运维外包服务。
 
       您要了解更多服务也可以登录艾锑无限的官网:www.bjitwx.com查看详细说明，在疫情期间，您企业遇到的任何困境只要找到艾锑无限，能免费为您提供服务的我们绝不收一分钱，我们全体艾锑人承诺此活动直到中国疫情结束,我们将这次活动称为——春雷行动。

 
        以下还有我们为您提供的一些技术资讯，以便可以帮助您更好的了解相关的IT知识，帮您渡过疫情中办公遇到的困难和挑战，艾锑无限愿和中国中小企业一起共进退，因为我们相信万物同体，能量合一，只要我们一起齐心协力，一定会成功。再一次祝福您和您的企业，战胜疫情，您和您的企业一定行。
 
 
数据中心如何应对新种类DDoS攻击 你知道吗?

       随着DDoS攻击的范围和复杂程度的增加，数据中心基础设施提供商，电信运营商和安全厂商应该共同反击。

　　如今，分布式拒绝服务攻击(DDoS)发生了变化，其规模越来越大，影响越来越大，并针对越来越多的公司。而攻击者也在不断创新他们使用的载体，并确定更多的薄弱点。

　　这意味着防御者需要采取多层次的防御策略，因为这不只是简单的洪水攻击。


　　传统的DDoS攻击是当一家公司突然大幅增加传入的消息，淹没通信渠道，直到合法的流量不能再进入。

　　为了进行防护，数据中心运营商通常使用Akamai和Cloudflare等供应商的DDoS攻击防护服务。

　　Forrester Research分析师Joseph Blankenship表示，这只是DDoS的一种攻击方式，攻击者总是在寻找新的破坏方式。

　　他说：“例如，对于容量耗尽式DDoS攻击的保护并不一定意味着企业可以应对基于应用程序或多向量攻击。”

　　基于应用程序的攻击能够以更小的消息量关闭企业的网站或其他服务。例如，他们可以使资源密集的信息请求使应用程序陷入困境。而其消息的数量可能很少，甚至不像DDoS攻击。

　　一些DDoS安全防护供应商也提供了针对这些类型攻击的保护措施，但是企业也需要通过设计足够的应用程序来避免这些陷阱。

　　此外，诺基亚运营商SDN技术产品营销总监Tony Kourlas建议采用双重方法防御DDoS攻击方式：在其网络边缘处理容量耗尽式攻击，然后在消息通过第一级检查后，发送到一个专门寻找更复杂，有针对性攻击的清洗中心。

　　“如今发生的事情是企业受到攻击，检测到受攻击的设备有大量的流量或出现其他流量，他们会将所有流量转发到清洗中心。”他说。

　　但是，对于目前的大规模攻击来说，这并不奏效。他说，“企业为了减轻这种攻击，所承担所有防护费用，并且时间太长。”

　　此外，DDoS攻击保护设备必须更智能地识别恶意流量，仅按照规模大小是不够的。

　　“企业需要复杂的算法来确定是否有问题。”Kourlas说。诺基亚公司正在监控互联网流量，以识别恶意邮件的来源，并跟踪流量比率，查看源码是否突然开始发送不同类型的邮件。

　　此外，OneLogin公司产品高级总监Al Sargent表示，除了直接攻击数据中心或网站之外，DDoS攻击的目标还可能是DNS服务等关键的基础架构提供商。

　　因此，在考虑云服务时，企业应该检查供应商是否采用多个DNS提供商的服务。

　　他说：“如果一个DNS提供商遇到DDoS攻击，其他提供商仍然可以将数据包路由到云服务。”

　　如果企业规模足够大，可以运行自己的DNS服务器，那么可能需要采取更多的行动。

　　A10 Networks公司研发主管Rich Groves表示，“未来的僵尸网络攻击将会有所改变。这使人们注意到攻击者可以将大量请求发送到企业URL上的随机生成的子域，这样可以减慢或完全阻止合法的传入流量。”

　　他说，“以往人们注意到了这个问题，但当时并没那么多，现在他们正在投入人才物力进行安全防护。”