EN

DDOS攻击泛滥,企业如何从容应对?

发布时间:2021-11-22
浏览量: 4939

近期,代码托管网站GitLab遭受到DDOS攻击,峰值流量超过1Tbps,攻击者利用GitLab托管服务器上的安全漏洞构建僵尸网络,发起大流量DDOS攻击。

11月15日,网络基础设施安全公司Cloudflare侦测到史上最大流量的DDOS攻击,峰值流量高达2Tbps。

分布式拒绝服务(DDOS)攻击是网络上常见的一种攻击类型,攻击者利用病毒和漏洞控制大量计算机向目标服务器发起访问请求,消耗服务器资源,导致正常业务无法访问。

大流量DDOS攻击的频繁出现提醒企业需要加快业务系统的安全建设,针对企业中存在的网络安全问题,任子行推出了基于零信任安全理念的解决方案---智行零信任访问控制系统。为企业从容应对各类高级攻击提供防护“利器”。

零信任SDP技术如何防御DDOS攻击?

常见的DDOS攻击有以下几种:

1. HTTP攻击:攻击者发起大量的http访问请求模拟网站访问者,消耗服务器资源让其无法响应正常用户的请求。

2. TCP洪水攻击:攻击者对服务器发起大量伪造的TCP SYN数据包,让服务器始终处于等待状态。

零信任对上述攻击的防护机制如下

HTTP攻击:零信任对未经身份认证的用户不会建立HTTP连接。

TCP洪水攻击:零信任会把非法的SYN包直接丢掉,不会处于等待状态。

零信任采用先认证后连接的方式授权访问请求,当零信任网关接收到客户端发出的SPA(单包认证)并验证合法后,才会对访问者开放对应的IP和端口。对于黑客和未经身份认证的用户,业务系统保持静默状态,不开放任何IP和端口。黑客无法攻击其不可视的网络资产及目标,进而防止DDOS等攻击行为。

零信任抵抗DDOS攻击案例

某大型银行企业日均访问请求高达17亿次,消耗大量的服务器资源。银行采用零信任SDP技术后,日均访问请求降低到了8亿次。零信任技术的成功应用屏蔽掉来自互联网的DDOS等网络攻击、端口扫描和爬虫,加强业务系统安全性的同时降低了企业的运营成本,减少资源消耗。


任子行零信任安全解决方案已经在教育,医疗,通信,金融,政府,军工等多个行业进行落地实施部署,有效解决数据安全问题。未来,任子行将持续打造“全场景”的零信任安全解决方案,为用户网络构建具备自适应攻击防护能力的智慧纵深防御体系,构筑一个全方位数据与业务安全的可信环境。


热点内容

开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安防团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博