DoS攻擊是用戶網(wǎng)絡(luò)常常面臨的一種攻擊,也是當(dāng)前網(wǎng)絡(luò)攻擊手段中最常見的一種。從中國互聯(lián)網(wǎng)的發(fā)展情況來看,DoS攻擊是從2002年開始活躍的,一直到今天熱度都未曾消退。
DoS攻擊即拒絕服務(wù)攻擊,計算機網(wǎng)絡(luò)帶寬攻擊和網(wǎng)絡(luò)連通性攻擊是最常見的DoS攻擊,網(wǎng)絡(luò)帶寬攻擊主要是通過向目標(biāo)網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)包達(dá)到占據(jù)大量帶寬的目的,而網(wǎng)絡(luò)連通性攻擊則是向目標(biāo)網(wǎng)絡(luò)請求大量連接來占據(jù)大量目標(biāo)資源。
銘冠科技深信服下一代防火墻的DoS攻擊防護(hù)
DoS攻擊通常會造成用戶網(wǎng)絡(luò)發(fā)生癱瘓,導(dǎo)致業(yè)務(wù)無法正常運行,為幫助用戶有效抵御DoS攻擊,深信服下一代防火墻NGAF在推出伊始便添加了DoS/DDoS攻擊防護(hù)模塊,可以防止攻擊者利用協(xié)議漏洞對服務(wù)器發(fā)起DoS攻擊,可防護(hù)基于數(shù)據(jù)包的DoS攻擊、IP協(xié)議報文的DoS攻擊、TCP協(xié)議報文的DoS攻擊、基于HTTP協(xié)議的DoS攻擊等,實現(xiàn)對網(wǎng)絡(luò)層、應(yīng)用層各類拒絕服務(wù)攻擊的防護(hù)。
內(nèi)網(wǎng)外發(fā)DoS攻擊檢測需求
除了防護(hù)從外網(wǎng)向內(nèi)網(wǎng)發(fā)動的DoS攻擊,我們在走訪用戶的過程中還發(fā)現(xiàn),用戶對檢測并預(yù)警內(nèi)網(wǎng)向外發(fā)動的DoS攻擊也產(chǎn)生了普遍的需求。不少用戶表示,當(dāng)他們的內(nèi)網(wǎng)中存在被掛馬的終端或者服務(wù)器時,黑客會利用該肉雞向外網(wǎng)發(fā)送大量的DoS攻擊數(shù)據(jù),導(dǎo)致網(wǎng)絡(luò)出現(xiàn)擁塞,業(yè)務(wù)中斷,甚至因此而受到網(wǎng)絡(luò)監(jiān)管部門的通報。因此,用戶希望安全防護(hù)設(shè)備能夠檢測到內(nèi)網(wǎng)的異常流量,提供報警信息,并能長時間監(jiān)控內(nèi)網(wǎng)中所有的PC終端和服務(wù)器。
業(yè)界首創(chuàng)內(nèi)網(wǎng)外發(fā)DoS攻擊檢測技術(shù)
為幫助用戶有效檢測內(nèi)網(wǎng)發(fā)動的DoS攻擊,深信服安全專家經(jīng)過深入研究,成功地在深信服下一代防火墻NGAF中添加了內(nèi)網(wǎng)外發(fā)DoS攻擊流量智能檢測功能,成為業(yè)界第一家發(fā)布內(nèi)網(wǎng)外發(fā)DoS攻擊流量智能檢測技術(shù)的網(wǎng)絡(luò)廠商。NGAF根據(jù)內(nèi)網(wǎng)向外發(fā)動的DoS攻擊的特點,對內(nèi)網(wǎng)外發(fā)的DoS流量進(jìn)行檢測和判斷,如內(nèi)網(wǎng)外發(fā)流量成分畸形、上下比例嚴(yán)重失調(diào),甚至包含木馬行為特征。
內(nèi)網(wǎng)外發(fā)DoS攻擊檢測工作原理
當(dāng)深信服下一代防火墻NGAF檢測到發(fā)動DoS攻擊的內(nèi)網(wǎng)終端或者服務(wù)器時,將會產(chǎn)生報警信息通知用戶,令用戶可及時采取防范策略。
深信服下一代防火墻NGAF亦可自動識別用戶網(wǎng)絡(luò)中的服務(wù)器并將其作為重點保護(hù)對象,以確保服務(wù)器穩(wěn)定地運行。
深信服下一代防火墻NGAF還能夠?qū)崟r監(jiān)測內(nèi)網(wǎng)中的所有終端,防止其淪為僵尸主機。當(dāng)主機或服務(wù)器的流量出現(xiàn)異常時,將被列為可疑對象,進(jìn)行重點監(jiān)控。當(dāng)被重點監(jiān)控的主機或服務(wù)器的流量符合內(nèi)網(wǎng)外發(fā)DoS流量的特點時,NGAF將第一時間通知用戶采取措施。
深信服下一代防火墻NGAF檢測到的內(nèi)網(wǎng)外發(fā)DoS攻擊
深信服下一代防火墻已添加該功能
目前,深信服下一代防火墻NGAF的5.7版本已經(jīng)添加了內(nèi)網(wǎng)外發(fā)DoS攻擊流量智能檢測功能,該功能可有效幫助用戶監(jiān)控中病毒的內(nèi)網(wǎng)主機、服務(wù)器向外網(wǎng)發(fā)動的DoS攻擊,定位肉雞,并從根本上降低DoS攻擊的次數(shù)和造成的破壞,避免用戶因DoS攻擊受到網(wǎng)絡(luò)監(jiān)管部門的通報。此外,用戶可通過深信服下一代防火墻NGAF定期掃描內(nèi)網(wǎng)的主機和服務(wù)器,避免其淪為肉雞,從而規(guī)避信息泄露風(fēng)險,保障業(yè)務(wù)穩(wěn)定運行。