天创培训:您身旁的信息安全培训专家!
www.4136c.com
开班方案
2019年1月CISP培训开班告诉
主讲教师   张教师、王教师等
开课工夫   2019年1月8日-13日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
课程引见 在线报名
行业动态您当前位置: > 最新动态 > 行业动态

网易遭受新型DDoS进犯,LAF来了进犯怎么破

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2015-05-13  关键词:DDoS

 网易5月11日被进犯后,一篇关于《从5月11号网易被进犯谈起:新型进犯LAF》的文章在专业技术网站广为传布。文章指出,网易遭受学术界才提出的LFA进犯,LFA是一种新型的进犯,全称LinkFloodingAttack(链路洪泛进犯)。次要以瘫痪链路为目的,而不是以瘫痪服务器为目的。如今还没有关于LFA出格好的解决方案,不外文章提出了一个解决之道:关于这类进犯,在云计较时期,公司的服务器托管在同一个云服务商上,只能云服务商来处理这个问题,单个个别是没法子处理的。

这里需求弥补一个布景,网易并没有接纳私有云服务,网易的焦点机房在广州,没有多地布置,出口带宽不敷大。业内人士遍及以为,这是业务受进犯影响较大的主要原因。

这个问题能够延长,针对这个变乱,云服务商这一方能否有解决之道?腾讯云的安全工程师颠末阐发确认,进犯的确来自LFA—网易蒙受的LFA,是以焦点链路为进犯目的,壅闭焦点链路形成堵塞,招致无法访问。工程师同时收拾整顿了应对计划,在这里分享给各人。

腾讯云的大禹体系(分布式防护体系)能够处理这个问题。道理是,大禹体系是布置在400+边沿节点上的防护系统(单个节点抗冲击才能100G),因而没有焦点链路,LFA进犯无法见效。其次,由于对每一个边沿节点的进犯本钱太高,无法到达局部堵塞的目标(进犯流量必需=100G*400+节点)。而100G+的进犯,腾讯云能够轻松防护。

不外,手艺团队从更深条理成绩分析,从短时间和持久来看,企业需求从头思索改良网络的根底架构,才气处理这个问题。

改良网络的根底架构,关于任何企业来讲都是一个大工程,次要触及三大办法:提高根底网络才能、多建数据中心、增强灾备。这些建立需求高投入、强研发才能的撑持,很多企业固然认识到了,但理论中仍然很难明决这个问题。假如采纳守旧革新,能够建立质量和结果又会有些扣头。

上云,是性价比最高的挑选。

短时间内,企业能够快速获得完好的网络根底架构服务。以腾讯云为例做分析。起首,在根底网络才能上,腾讯云基于服务腾讯亿级用户服务经历可实现全网调理,碰到网络进犯能够做到亿级用户的容灾切换,在十秒钟内能够为QQ、QQ空间等多个亿级使用停止几万万用户的切换,成绩了QQ永不掉线的隽誉。

其次,在数据中心的布置上,腾讯云在天津、上海、深圳、香港和北美曾经布置运营多个数据中心,具有丰硕的数据中心实战经历。在灾备才能上,腾讯云在网络体系、数据处理系统、技术支持体系等方面曾经积聚很强的灾备才能。

为了服务游戏电商、P2P这类常常受进犯的用户,腾讯云构建一个高防机房,能够在单点供给超越500G的网络防护才能。关于情愿利用分布式防备的用户来说,腾讯云能够供给高达两个T的防备带宽。

最初团体来看这个问题,假如利用云服务,能够快速抵抗愈来愈勇猛的网络进犯,云服务抱团取暖和明显比个别单刀赴会更有用。



0

推荐浏览

网上澳门金莎娱乐
 |  关于天创 |  课程体系 |  最新动态 |  联络我们 |  网站舆图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000
澳门金沙城