托管服务提供商如何抵御DDoS攻击.docxVIP

PAGE 1 PAGE 1 托管服务提供商如何抵御DDoS攻击  去年，易趣网曾遭遇了历史上最大的数据泄露事件；黑客窃取了该公司1.45亿封电子邮件和加密密码。最大的DDoS攻击事件也发生在2014年，最高达到400Gbps。而随着网络攻击的数量、规模和类型不断增加，其使得各行各业的企业均可能受到不同程度的影响。而首当其冲受到来自DDoS攻击的冲击影响最大的便是游玩网站及其托管服务供应商。  　　去年，易趣网曾遭遇了历史上最大的数据泄露事件;黑客窃取了该公司1.45亿封电子邮件和加密密码。最大的DDoS攻击事件也发生在2014年，最高达到400Gbps。而随着网络攻击的数量、规模和类型不断增加，其使得各行各业的企业均可能受到不同程度的影响。而首当其冲受到来自DDoS攻击的冲击影响最大的便是游玩网站及其托管服务供应商。本文接下来的部分就让我们来看看为什么这样的状况会频繁发生，以及托管服务供应商们应当采取怎样的措施来尽可能的抵挡DDoS攻击。  　　游玩网站的魅力  　　基于多种原因，DDoS攻击对于游玩服务器是相当常见的。大部分的DDoS攻击以服务器为目标以造成网络延迟，从而中断游玩进而使游玩玩家懊丧。有些攻击纯粹是黑客为了炫技。而其他某些攻击则可能是缘于游玩本身——来自某些真实的或想象的玩家因游玩机制问题所导致的玩家的稍微报复行为;或者玩家自身处于某些目的实施的攻击，如玩家想要连续保持在某特定类别的顶级排名。  　　但这并不意味着DDoS攻击永久不会以获得经济利益为动机。DDoS攻击可以导致游玩关闭，这意味着游玩公司都处于脱机状态的每一秒都在赔钱。有的攻击者可能会就此打住，就此断了游玩公司的财路，但也有报道称，有的黑客曾勒索游玩公司，要求以获得不菲的费用为代价来结束攻击。  　　当然还有针对游玩网站的特别实际的原因：尝试新的攻击方法。当某个新的网络攻击类型出现时，其通常选择游玩行业作为其第一次测试。黑客选择游玩网站尝试其僵尸网络Botnets或网络攻击方法是因为通过DDoS攻击带来的延迟能够给他们足够的信息，让他们能够看到网络攻击所造成的影响，而不是一味的疑惑和猜测：“我的攻击成功了吗?”  　　DDoS攻击背后的原因是多种多样的，但其所导致的结果则是一样的：发生延迟和关闭，不仅可以破坏游玩公司的正常运营，还破坏了供应数据托管的服务商。  　　DDoS攻击如何绕过防火墙  　　有人发起DDoS攻击是以掩盖压垮一款应用程序、恶意软件的攻击或其他方法的资源为目的。攻击者并不一定要进入核心系统，其防火墙的设立是为了起到防备捍卫作用。防火墙和其他防备工事，真的只适用于那些以数据泄露为目的的攻击。然而，以数据泄露为目的的攻击中，恶意软件已经被注入到核心系统的后端，而DDoS攻击可以起到分散的IT安全团队的作用，使攻击者可以窃取他或她想要的数据。  　　对于便于进行比较，我们拿肺炎为例。这种严重的疾病分为以下几种：细菌，病毒和真菌。对于病毒性肺炎，抗生素将无法正常发挥作用。而假如另一个病人有真菌性肺炎，只有抗真菌药物才能治疗。同样，在网络安全中，存在不同类型的攻击是可能的，而且某些类型的抵挡技术只是针对特定的攻击是有用的，对于其他某些类型的攻击则没多大用处。即使是DDoS攻击，也有多个变种。在这种状况下，尽管防火墙供应一些保护，但这种保护并不能完全抵挡DDoS攻击。防火墙如IPS和DLP解决方案对于DDoS是很简单应对的，可以快速耗尽这些攻击，并且一旦拿下这类攻击，可以充当网络中的单点故障。至关重要的是，利用分层的方法来保护脆弱的数据。  　　防备性策略  　　鉴于当今网络世界有着如此众多的网络安全选项，使得托管服务供应商很简单变得不知所措。  　　当企业在选择要保护他们的企业网络时，各种各样解决方案是相当多的。而如下便是企业在建设一个安全、全面的网络环境时所务必需要牢记于心的五大最佳实践方案。  　　1、虽然具备适当的安全工具无疑是相当重要的，你的团队应当能够应对和了解对于攻击类型而言，次重要的便是要检测。一旦攻击的类型被确定，团队成员就将知道哪些工具可以派上用场，以减轻攻击所带来的危害。为您的团队制定好关于DDoS攻击发生时如何应对的综合计划。包括相关的问责制和报告功能。  　　2、现实状况是，DDoS攻击就是客观存在的。虽然其不能被阻挡，但托管服务供应商们可以通过采取适当的措施来减轻其影响。在一个几乎每一分钟都会有新的DDoS攻击问世的世界，最佳实践表明，企业和服务供应商们能够通过增加现有的安全投资组合，让设备位于网络边缘，保持DDoS攻击远离核心防备。这种方法可以使他们能够实现其设计目的：监测，清理