大公司也中招，DDoS攻击到底该怎么治？

游族与知道创宇联合主办的《创新安全开发者沙龙——企业安全建设》于今日（10月25日）下午在上海举办。本次沙龙邀请到了多位安全专家在现场分享了精彩的企业安全相关内容，其中知道创宇解决方案专家分享的内容为《无限防护下的“云安全”》，下面就让我们一起来回顾这场精彩的演讲。

经过我们这些年在安全行业的经验来看，企业的业务与安全一般有三种关系。

第一种：安全跑在业务前面。这样情况的企业能做到从安全维度全面保障和支撑公司业务正常运营和快速发展，领先竞争对手，在商业竞争中处于主动地位。

第二种是，安全与业务同步发展。这是现在大部分企业的情况，安全勉强保障和支撑公司业务正常运营和发展，大多数时候安全会充当救火队员角色。

第三，安全落后于业务发展。公司业务部门占主导地位，对于安全不太重视，正常运行即可。

今天我带大家从一种最常见、成本极低但是杀伤力巨大的攻击说起，一起了解一下业务与安全之间到底该怎么平衡。通过我前面的描述，你应该知道我要说的是什么了，那就是DDoS攻击。

DDoS攻击无处不在，大公司也中招

如果你是互联网从业人员，或是IT工作者，对DDoS攻击一定不陌生。从2013年Spamhaus袭击事件到2016 年的Dyn攻击再到2018年Github攻击事件，每一个都是响当当的刷屏事件。而最近一次，便是发生在前两天的AWS DNS受攻击事件，再次把DDoS攻击推到风口浪尖。

AWS支持团队的在twitter发布声明：“用户报告Route 53和我们的外部DNS提供商出现间歇性的DNS解析错误，我们正展开调查。”

10月23日云巨头AWS的 DNS被DDoS攻击了15个小时，当天其部分系统处于断网状态。引用亚马逊工作人员的原话就是“具体来说，AWS DNS服务器受到了分布式拒绝服务（DDoS）攻击，恶意者企图向系统发送庞大的垃圾网络流量，导致服务无法访问。”

DDoS攻击让企业有苦说不出

DDoS攻击和其他网络攻击有一点很大的不同，其他攻击如Web应用攻击，攻击者对网站进行拖库或篡改等攻击手段，对企业造成的损失不会“来势汹汹”，并且一般情况下可以及时发现并修复。

而DDoS攻击造成的后果直接是业务无法访问，企业的用户对此感知非常明显，这样一来会让用户认为该企业连最基础的网络设施都做不好，信任感极速下降，最终导致大量用户流失。

而作为被攻击的企业，真的是哑巴吃黄莲有苦说不出。自己被攻击，带宽被垃圾流量耗尽，真实的业务流失，最后导致利润下降声誉下降...

DDoS攻击方式有哪些？

常见的DDoS攻击一般有三种方式，攻击网络带宽资源、攻击系统资源和攻击应用资源。就攻击网络带宽资源的攻击来说，细分下来至少有7种攻击方式。

网络带宽资源的攻击方式

今年初我们发布了网络安全态势报告，报告里指出新型的攻击手法，如放大反射攻击开始逐渐活跃。

反射放大攻击是一种具有巨大攻击力的DDoS攻击方式。攻击者只需要付出少量的代价， 即可对需要攻击的目标产生巨大的流量，对网络带宽资源(网络层)、连接资源(传输层) 和计算机资源(应用层)造成巨大的压力。

上面提到的2016年美国Dyn公司的DNS服务器遭受DDoS攻击，导致美国大范围断网。事后的攻击流量分析显示，DNS反射放大攻击与SYN洪水攻击是作为本次造成美国断网的拒绝服务攻击的主力。由于反射放大攻击危害大，成本低，溯源难，被黑色产业从业者所喜爱。

除此之外还有攻击系统资源和攻击应用资源的攻击方式。现在越来越多的攻击者，喜欢发起混合攻击，上下开工，打得受害企业措手不及，这样使传统的抗DDoS攻击思想开始变得越来越无用。

系统资源的攻击方式

应用资源的攻击方式

如何正确防御DDoS攻击？

传统的防御思想都是单一的，如增加带宽，买ADS设备，买DDoS防火墙，用云端和本地代替等等。有一些方法确实可以缓解，但是对企业来说，要做好全面的防护难度却很大。

缓解方式

这时候，企业往往需要第三方的抗DDoS厂家来提供安全支持。作为企业在选购抗DDoS业务时，必须要考察以下几点：

1. 有多少节点？

2. 机房最大能抗多少流量峰值？

3. 机房数量以及稳定性？

4. 支持测试么？

5. 价格是否合适？

6. 是否可以实时展示，并有效通知？

7. 遭受攻击或者不稳定影响业务时，是否可以支持排查问题？

专业的事，交给专业的我们

知道创宇已为超过90万的网站提供了安全支持，过程中累计了海量的DDoS防御经验。在超4T防护能力的加持下，还配合有7*24小时的专家服务，海外CN2专线，以及全业务支持等能力，可以根据不同业务的特点，以不同的安全策略，努力帮助企业用户做到不再惧怕DDoS攻击。

更多关于DDoS防御的内容，欢迎点击阅读原文访问我们，参加最新活动，并咨询专业的安全顾问，制定专属的防御方案。

▼

往期好文回顾

▼

云安全，到底是怎么一回事？

企业级即时通信工具，需要有个安全的新选择

通过脑机接口入侵大脑？

云平台令人担忧的安全现状

知道创宇云安全大会 | 开辟安全净土

你好！我是芝士

如果你想和我成为朋友

或是想获取我们的产品白皮书

可以搜索微信kcsc818加我好友哦