文字出处:未知 | 作者:admin | 发布时间:2020-06-13 10:56
鸿网互联发现了一种新型的隐蔽DDoS攻击,称为Bit-and-Piece攻击,它通过将小小的垃圾流量分散在数百个IP前缀中的多个IP地址池中,从而针对ASN级别CSP网络。这种隐秘策略旨在逃避侦查。不引起注意的是,污染的流量向目标IP前缀的汇聚形成了巨大的流量,很容易超出通用缓解设备的容量限制,从而导致最佳的高延迟或最坏的死锁。
电信公司和ISP为什么很难检测和缓解这种攻击?
检测
防火墙,负载平衡器,IPS,IDS等传统的可感知流量的设备通常无法检测到隐身的
网络层攻击,而这本身可能会成为瓶颈。
减轻
当面临强大的攻击或高级攻击(如“位与片”攻击)时,将流量流向
目标IP地址作为缓解措施已经不再有效,也不可行。
如何应对日益复杂的网络攻击带来的威胁?
鸿网互联旨在保护大型网络免受所有复杂的L3 / L4攻击,使电信公司和ISP能够利用鸿网的全球分布式基础结构用作异地沙箱来执行流量分析,整形和缓解攻击。
多层检测和缓解引擎具有网络行为分析(NBA)功能,可分析流量数据,以检测流量异常并提醒CSP将流量转移到鸿网的清理云。仅将干净流量转发回原始服务器。
•为致力于满足其SLA的CSP提供更具可扩展性和敏捷性的DDoS保护
•防止垃圾流量消耗昂贵的带宽
•将安全风险转移给第三方供应商
•延长网络正常运行时间和可用性
•减少与停机相关的服务台成本
•最小化附带损害风险
•缓解多媒介攻击
•获得实时流量可见性并访问攻击日志
咨询热线 027-87056556 
