【专题策划】DDoS葵花宝典:从A到Z细说DDoS

不懂DDoS,不足以聊人生。身为网安人士,不侃几句DDoS怎么能显示出自己的文化底蕴。当领导/客户/女神歪着头问你“大牛,唠5块钱的DDoS呗。”这种关键时刻可不能怂。速速打开这份“DDoS葵花宝典”,从DDoS的概念、攻击方式、工具到防御一应俱全。让你成为最闪亮的DDoS之星!

一、DDoS基础:浅析DDoS的攻击及防御

啥叫“拒绝服务”攻击呢?
啥叫“分布式”呢?
啥叫“僵尸网络”呢?
DDoS的发展咋样?
DDoS攻击方式有哪些?
DDoS工具都有啥?
怎么防御DDoS?

学习手册:浅析DDoS的攻击及防御

二、DDoS学习思考:盘点DDoS带来的误会

DDoS就是大流量的洪水攻击,就是为了搞搞破坏吗?

DDoS用了工具试试,应该不至于犯法吧?

DDoS攻击都是僵尸网络干的,部署很麻烦,应该离“我”很远吧?

DDoS虽然破坏力强,但是它无法进行精准打击。是吗?

IPS+增加宽带就分分钟解决DDoS攻击了。对吗?

学习手册:盘点DDoS带来的误会

三、DDoS工具:DDoS攻击工具演变

在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进行全面的分析,了解其产生的攻击类型、攻击实施的方式特点,将有助于采用更准确有效的清洗方法来对应攻击的威胁。

DDoS攻击工具演变

四、僵尸网络:DDoS botnet常见类型及特点

利用botnet发起DDoS攻击依然常见,本文从bot种类、C&C通信协议、DDoS攻击类型和服务器活跃情况等角度,对我们在过去一年里跟踪过的几十个大陆地区的DDoS类型的botnet进行了总结。

DDoS botnet常见类型及特点

五、DDoS防护

近两年来,随着越来越多的公共网络基础设施被利用来进行反射放大攻击流量和最近成为热点的IoT行业安全漏洞的暴露,发起大流量DDoS攻击的成本大大降低,以至于DDoS攻击的趋势逐渐向大流量型攻击倾斜。客户对于DDoS清洗的需求从客户侧(On-premise)大量转向云端(Cloud-based)。下面我们介绍一下在这方面引人关注的公司及其方案。

RSAC 2017抗DDoS面面观

不列颠空战与抗DDoS之间有何联系?一个是真实世界的领空攻防战,一个是网络世界的流量攻防战,两个功防场景在克敌制胜方面有异曲同工之妙。本文将真实经典战役和运营商层面的DDoS攻防战互为类比进行推演,吸收真实战役的成功经验转换成抗D妙招,打造运营商云清洗平台抗D解决方案。

不列颠空战之抗D遐想

六、优秀抗D案例

2016数博会刚刚结束,会议由国家发改委、工信部、商务部、网络安全和信息化领导小组、贵州省人民政府主办,网监、网安及各市县领导现场指导工作。此次活动超过9万名各界人士参与,具有规模大、规格高、时间长、要求严等特点,意义重大,绿盟科技及友商团队受主管机构指派,顺利完成大会的网络安全保障工作,而这其中“绿盟科技威胁态势感知方案”的贡献不小。

绿盟科技威胁态势感知方案

十一国庆以及紧接着的十九大即将到来,各位十九大安保应急的兄弟们都已经奔赴各自的一线,万事俱备只欠东风,大家的神经都紧绷着,紧急有序执行DDOS应急预案。

写给十九大安保应急的兄弟们 来看看DDOS攻击应急预案

 

 

Spread the word. Share this post!

Meet The Author

Leave Comment