2022DDoS 攻擊防御手冊(cè)

DDoS攻擊防御手冊(cè)2022索引內(nèi)容摘要 3第1什么是DDoS攻擊？ 4DDoS擊的種類 5DDoS擊的影響 8第2攻擊的新興趨勢(shì) 9第3緩解的最佳實(shí)踐 12加強(qiáng)保護(hù)策略 13優(yōu)慮兩個(gè)最重要的指標(biāo)— 容量和緩解時(shí)間慮永在線和按需保護(hù) 15絕安全而犧牲性能 擁抱威脅情領(lǐng)先于 攻擊者Coudflare如何提供協(xié)助 18總結(jié) 192內(nèi)容摘要將模型341Tbps7應(yīng)對(duì)DDoS3PAGE4PAGE4第1部分什么是DDoS攻擊？1DDOSPAGE5PAGE5DDoS攻擊的種類DDSI容量耗盡攻擊放大/在DNS擊者使用公開(kāi)DNS）攻擊者攻擊者目標(biāo)受害者機(jī)器人11DDOSPAGE6PAGE6協(xié)議攻擊協(xié)議攻擊以O(shè)SI模型的第3（網(wǎng)絡(luò)層和第4傳輸層Web/SYNngfDeth攻擊者機(jī)器人 偽造的SYN數(shù)據(jù)包 偽造的SYN數(shù)據(jù)包攻擊者機(jī)器人 偽造的SYN數(shù)據(jù)包 偽造的SYN數(shù)據(jù)包 應(yīng)用層攻擊OSI7HTTPHTTPSHTTP/S/秒（Rps）來(lái)衡量。機(jī)器人目標(biāo)受害者機(jī)器人機(jī)器人 HTTPGET/index.php 1DDOSPAGE8PAGE8DDoS攻擊的影響DDoS攻擊一旦成功，其直接影響是目標(biāo)服務(wù)的性能下降或直接中斷。目標(biāo)服務(wù)的全部或部分可能無(wú)法訪問(wèn)。DDoS第2部分第2部分PAGE9PAGE9DDoS攻擊的新興趨勢(shì)一般而言，企業(yè)需要若干核心能力來(lái)防御DDoS攻擊：DDoS22DDOSPAGE11PAGE11 容量耗盡攻擊依然存在，且規(guī)模越來(lái)越大容量耗盡攻擊可輕松壓垮不受保護(hù)的組織。此類攻擊的規(guī)模有增無(wú)減，給企業(yè)帶來(lái)更大壓力。0211CoudflareDS2TbpsCoudflare1.5rai變r(jià)ai021raiUDPTCP11.2Tbps除了raiCoudflare500Mbps500Mbps1Gbps1Gbps100Gbps126%。取決于組織的規(guī)模和所用的應(yīng)用程序，網(wǎng)絡(luò)帶寬可能差異巨評(píng)估其DDoS

攻擊越來(lái)越復(fù)雜近期激增就是多維VoIPHTTPAI7oP施的L3/4（通常是動(dòng)態(tài)地使用多種攻擊手DDoS攻Coudflare021DTLS3,549%e1efe的放大型DDoS123利用C%。隨著攻擊者不斷尋找新方法來(lái)發(fā)起更復(fù)雜的攻擊，組織在每個(gè)層面防御DDoS攻擊變得至關(guān)重要。勒索DDoS攻擊日益增加DDoSDDoSDDoSDDoS證明其有能力并會(huì)實(shí)施攻擊。攻擊者通常要求以比特幣或其021DDSCoudflare50000CoudflareMagicransi（為本地網(wǎng)絡(luò)提供DDoS20Gb級(jí)DDoS緩解實(shí)踐。第3部分第3部分PAGE12PAGE12DDoS緩解最佳實(shí)踐加強(qiáng)保護(hù)策略考慮永遠(yuǎn)在線還是按需保護(hù)3DDOS1.加強(qiáng)保護(hù)策略PAGE13PAGE13DDoSOSIDDoSDDoS使用反向代理保護(hù)服務(wù)器webP一些公司構(gòu)建或部署自己的反向代理，但這需要大量的軟件和工程資源，以及對(duì)物理硬件的大量投資。CDN是分布式的代理服來(lái)降低延遲。的）保護(hù)網(wǎng)絡(luò)DDoS3DDOSPAGE14PAGE14DDoS容量（緩解時(shí)間。容量為吸收DDoSDDoS緩解時(shí)間如果可用性短暫下降都會(huì)導(dǎo)致收入和生產(chǎn)力嚴(yán)重?fù)p失，緩解時(shí)間（TTM）就變得極其重要。要減少TTM，您將需要確保流量能在發(fā)生中斷時(shí)轉(zhuǎn)移到替代站點(diǎn)——但這種方法僅在您的基礎(chǔ)設(shè)施被壓垮之前才有效。DDoSTTM。3DDOSPAGE20PAGE20ON OFFDDoS您僅在需要時(shí)為DDoSTTM方面。fe94%成損失。攻擊者也可能會(huì)利用短暫攻擊來(lái)測(cè)試某個(gè)組織的防御，然后再發(fā)動(dòng)更大規(guī)模的攻擊。24240.05%12240.15%612小時(shí)0.25%360.51%持續(xù)時(shí)間2-3小時(shí)0.76%1-2小時(shí) 3.93%低于1小時(shí)2.00%4.00%攻擊占比6.00%8.00%94.36%10.00%網(wǎng)絡(luò)層DDoS攻擊：持續(xù)時(shí)間分布https:notebooksddos202-q3100-2004.2%情況下防御DDoSTTM。DDoSCloudflare如何提供協(xié)助CloudflareDDoSAPI性能。Coudflare00/25000Tbp解DDoSreDDoS7應(yīng)用程序?qū)?表示層5會(huì)話層43傳輸層網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層 CloudlreDDoS7應(yīng)用程序?qū)?表示層5會(huì)話層43傳輸層網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層CloudflareSpectrum CloudflareMagicTransit 抵御或復(fù)雜程度的DDoS快速動(dòng)緩與依 心的解決方案不Cloudflare在我們網(wǎng)絡(luò)上的每一抵御或復(fù)雜程度的DDoSCoudflareC/DP全面保護(hù)DDS347CCoudflareC/DP全球規(guī)模的威脅情報(bào)CdaeCoudflareDDS高性價(jià)比的保護(hù)CoflrDDS易于使用和管理CoudflareDDSDDoS集成的安全和性能CoudflareDDS包括webCoudflare、Co