企業(yè)該如何防范TB級(jí)DDoS攻擊

這篇文章將為大家詳細(xì)講解有關(guān)企業(yè)該如何防范TB級(jí)DDoS攻擊，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

Q1：目前DDoS攻擊在全球范圍內(nèi)呈現(xiàn)出越來(lái)越大的趨勢(shì)，背后的主要原因是？

高毅：主要原因是數(shù)字化浪潮下技術(shù)的不斷革新，網(wǎng)絡(luò)空間面臨的風(fēng)險(xiǎn)也隨之改變和升級(jí)。其次就是隨著黑客的攻擊手法不斷升級(jí)，一些個(gè)人服務(wù)器，包括電腦、移動(dòng)設(shè)備、IoT設(shè)備都會(huì)淪為黑客攻擊的工具。隨著攻擊面增大，攻擊的流量也會(huì)增大。

現(xiàn)在攻擊流量TB級(jí)時(shí)代已經(jīng)到來(lái)了，這給我們防御方帶來(lái)了很大的困擾。即使是簡(jiǎn)單粗暴的DDoS攻擊也能在短時(shí)間內(nèi)讓企業(yè)提供的服務(wù)癱瘓，甚至可以直接摧毀企業(yè)的商業(yè)系統(tǒng)，給企業(yè)的經(jīng)濟(jì)和名譽(yù)帶來(lái)巨大的損失。

Q2：受DDoS攻擊的行業(yè)有哪些？都有哪些攻擊方法？

高毅：現(xiàn)在被攻擊的行業(yè)主要還是以游戲行業(yè)為主，此外隨著最近幾年直播行業(yè)的火爆，直播行業(yè)面臨的攻擊也越來(lái)越多，包括還有一直比較火熱的電商行業(yè)。

目前我們DDoS防護(hù)系統(tǒng)監(jiān)測(cè)的主要還是以UDP反射攻擊或者SYN Flood洪水攻擊為主。應(yīng)用層的攻擊也在慢慢加劇，形勢(shì)依然比較嚴(yán)峻。

Q3：現(xiàn)在主要應(yīng)對(duì)DDoS的防御手段有哪些？

高毅：以前根據(jù)IP限速和拉黑名單的傳統(tǒng)方式，已經(jīng)適應(yīng)不了現(xiàn)在的攻擊手段。我們新型的、結(jié)合騰訊安全平臺(tái)部宙斯盾團(tuán)隊(duì)的抗D服務(wù)有豐富的流量檢測(cè)維度。結(jié)合防御策略的執(zhí)行，比如根據(jù)IP畫(huà)像、流量行為特征分析，再結(jié)合AI學(xué)習(xí)的技術(shù)，通過(guò)打造縱深防御體系和智能系統(tǒng)，現(xiàn)在基本上能抵御大部分攻擊。另一部分攻擊需要我們進(jìn)行人工介入，對(duì)攻擊進(jìn)行快速響應(yīng)。

Q4：騰訊云DDoS防護(hù)服務(wù)是憑借哪些關(guān)鍵能力獲得了Forrester的推薦？

高毅：能入選Forrester這個(gè)權(quán)威報(bào)告，主要有以下幾個(gè)原因：首先就是我們的市場(chǎng)規(guī)模，騰訊云的DDoS防護(hù)已經(jīng)為云上的上萬(wàn)家客戶提供了防御；第二就是防御的技術(shù)和效果，在多次與黑客對(duì)抗的過(guò)程中效果我們摸索出了一套經(jīng)驗(yàn)，在黑客進(jìn)行攻擊后就會(huì)及時(shí)的響應(yīng)并阻斷大流量攻擊，獲得了客戶的高度認(rèn)可；最后就是我們?cè)谌蚍秶鷥?nèi)建立了多個(gè)云清洗中心，這也是我們的一個(gè)核心競(jìng)爭(zhēng)力。

Q5：騰訊的DDoS防御能力是如何應(yīng)用到自身的業(yè)務(wù)防護(hù)中的？

高毅：我們?cè)?006年的時(shí)候，騰訊安全平臺(tái)部宙斯盾團(tuán)隊(duì)就已經(jīng)開(kāi)始做防御支援了。隨著業(yè)務(wù)發(fā)展，我們逐漸摸索出了一套方案，最開(kāi)始就是通過(guò)對(duì)數(shù)據(jù)攻擊量做簡(jiǎn)單分析，然后做IP限速和黑名單。之后隨著攻擊慢慢增強(qiáng)，也開(kāi)始進(jìn)行應(yīng)用層的攻擊演練。

同時(shí)，我們還會(huì)結(jié)合過(guò)往的攻擊手法和當(dāng)下的趨勢(shì)，通過(guò)AI智能學(xué)習(xí)做到快速響應(yīng)攻擊。還有就是我們會(huì)長(zhǎng)時(shí)間對(duì)防御算法和防御策略進(jìn)行更新迭代，宙斯盾團(tuán)隊(duì)中有10多名專家級(jí)的技術(shù)人員一直在做這方面的研究，包括動(dòng)態(tài)黑客攻擊手法的演練、攻擊的發(fā)展趨勢(shì)，經(jīng)過(guò)長(zhǎng)時(shí)間的積累才打造出了比較強(qiáng)大的DDoS防護(hù)系統(tǒng)。

Q6：國(guó)內(nèi)企業(yè)在出海過(guò)程中主要面臨的安全威脅有哪些？騰訊安全能為這些企業(yè)提供哪些幫助？

高毅：首先在出海的過(guò)程中，會(huì)將企業(yè)暴露在整個(gè)國(guó)際化的市場(chǎng)中，被國(guó)際黑客盯上的可能性變大了；其次就是網(wǎng)絡(luò)攻擊面也在逐漸加大。所以一旦我們沒(méi)有有效防御手段的話，那么出海時(shí)面臨的安全問(wèn)題就是讓人頭疼的大事了。隨著騰訊云在海外數(shù)據(jù)中心的建立，也同步建立了多個(gè)云清洗中心，我們可以為出海企業(yè)提供DDoS防護(hù)。除此之外,騰訊安全在網(wǎng)絡(luò)層、應(yīng)用層、主機(jī)層以及數(shù)據(jù)層等方面都擁有成熟的解決方案。

Q7：對(duì)于一些沒(méi)辦法投入過(guò)多安全預(yù)算的中小企業(yè)，騰訊安全有什么相關(guān)的服務(wù)模式嗎？

高毅: 這種情況要Case By Case來(lái)處理，比如客戶在面臨風(fēng)險(xiǎn)之后可以找到我們的專家團(tuán)隊(duì)，根據(jù)防御需求，針對(duì)痛點(diǎn)做定制解決方案。這樣能有效解決問(wèn)題，也會(huì)大大縮減IT的預(yù)算；第二個(gè)就是騰訊云希望保護(hù)企業(yè)安全，讓企業(yè)的正常業(yè)務(wù)或是出海業(yè)務(wù)能夠在騰訊云上快速發(fā)展。在安全方面我們會(huì)聯(lián)合生態(tài)合作伙伴，給這種用戶提供安全保障，讓企業(yè)能夠快速成長(zhǎng)。

DDoS已經(jīng)成為全球企業(yè)的難題。根據(jù)Forrester調(diào)查顯示，全球四分之一的企業(yè)安全決策者表示遭受過(guò)DDoS攻擊。勒索、黑客、數(shù)據(jù)竊取、企業(yè)間的惡意競(jìng)爭(zhēng)等因素，都可能成為發(fā)動(dòng)DDoS攻擊的原因。但隨著DDoS攻擊技術(shù)的發(fā)展，其破壞性早已超出了數(shù)據(jù)、信息的范疇，開(kāi)始直接影響真實(shí)世界，對(duì)物理世界、對(duì)企業(yè)實(shí)體、對(duì)用戶本身造成極大的傷害。

關(guān)于企業(yè)該如何防范TB級(jí)DDoS攻擊就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。