【安全报告】2017DDoS与Web应用攻击态势报告

基于互联网衍生出来的云计算、大数据、物联网、移动计算等新技术与新模式,深刻地影响着网络世界的变革。在这样的大背景下,网络安全面临的威胁也在不断变化与升级。其中,DDoS 攻击和 Web 应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击手段和攻击目的来看,二者截然不同,但二者往往不是相互独立的,而是紧密联系的,可以简单认为 DDoS 攻击和Web 应用攻击分别处于攻击链中的不同环节,而僵尸网络(Botnet)就是二者联系的“桥梁”。

阅读全文 “【安全报告】2017DDoS与Web应用攻击态势报告” »

Memcached DRDoS攻击跟踪与排查措施

根据最新的数据统计,由Memcached造成的DDoS攻击流量峰值达到了1.7Tbps。绿盟科技与中国电信云堤共同对此事进行跟踪分析,短短5天内,全球就发生了79起利用Memcached协议的DDoS反射放大攻击,日攻击总流量最高达到419TBytes,攻击发生的频率从一天十几次到几百次,呈现爆发式增长。
阅读全文 “Memcached DRDoS攻击跟踪与排查措施” »

基于SDN构建智能DDoS清洗系统

传统的DDoS防护方案在满足弹性、可调度和增值服务等需求。SDN技术的出现,特别是与网络虚拟化结合,给安全设备的部署模式提供了一种新的思路。本文提出的基于SDN网络的绿盟科技智能清洗系统能够从DDoS攻击的识别,到清洗策略的制定,以及清洗资源的选择,实时最优匹配,达到按需清洗,智能清洗的目的,有效防护DDoS攻击。

阅读全文 “基于SDN构建智能DDoS清洗系统” »

【专题策划】DDoS葵花宝典:从A到Z细说DDoS

不懂DDoS,不足以聊人生。身为网安人士,不侃几句DDoS怎么能显示出自己的文化底蕴。当领导/客户/女神歪着头问你“大牛,唠5块钱的DDoS呗。”这种关键时刻可不能怂。速速打开这份“DDoS葵花宝典”,从DDoS的概念、攻击方式、工具到防御一应俱全。让你成为最闪亮的DDoS之星!

阅读全文 “【专题策划】DDoS葵花宝典:从A到Z细说DDoS” »

【攻击溯源】当4G遇上DDoS | 实战鹰眼溯源

某运营商出现4G防火墙CPU异常增高,导致部分用户用iphone访问apple网站异常缓慢,疑似DDOS攻击。针对可疑某一业务IP,运用BSA大数据安全分析平台的IP业务可视化溯源功能,展开分析下钻,最终成功定位溯源,本文展示了这个DDOS实战过程,并提供一些思路。

阅读全文 “【攻击溯源】当4G遇上DDoS | 实战鹰眼溯源” »

【安全平台】高防云清洗平台建设与运营之道

DDoS攻守双方的对抗本质上是资源的对抗,尤其是带宽资源的对抗。拥有海量带宽资源的运营商或CDN网络厂商该如何利用自身的带宽资源优势,快速建立匹配自身条件的高防云清洗平台并开展云清洗服务增值运营?本分享将逐步解析高防云清洗平台建设与运营之道。

阅读全文 “【安全平台】高防云清洗平台建设与运营之道” »