久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2011/01/13 13:51:02所在目錄:建站新聞瀏覽量:3835
云計算之痛:分布式拒絕服務(wù)DDoS攻擊的威脅
2019/05/22 所在目錄:公司動(dòng)態(tài)
亞馬遜EC2的客戶(hù)們曾遭遇過(guò)一場(chǎng)有預謀的分布式拒絕服務(wù)(DDoS)攻擊,這場(chǎng)攻擊導致了對于這種基于Web的代碼托管服務(wù)BitBucket(我喜歡的IT小報The Register的正式新聞?dòng)谜Z(yǔ))的恐慌。一個(gè)不幸的事實(shí)是對于EC2所遭受的這種DDoS攻擊,番禺網(wǎng)站制作一旦進(jìn)口網(wǎng)絡(luò )帶寬被占滿(mǎn),除了直接斷開(kāi)網(wǎng)絡(luò ),沒(méi)有更好的防備措施。
  
趨勢科技不得不把與分布式拒絕服務(wù)攻擊之間的搏斗作為我們反病毒業(yè)務(wù)以及托管安全業(yè)務(wù)的一部門(mén)。我和一些首席技術(shù)官和架構師們探討過(guò)他們對于Bitbucket事件的看法,這讓我熟悉到了DDoS所引起的棘手挫折。
  
供給商和SaaS/IaaS提供商們可以忽悠以免受到負面新聞的影響,但從技術(shù)的角度來(lái)看,一旦接入網(wǎng)絡(luò )受到密集的DDoS攻擊,便沒(méi)有任何防備可言。沒(méi)有方法能夠從架構上避免分布式拒絕服務(wù)的攻擊,但你可以設計架構減輕攻擊。這不是一勞永逸的事情,而是應該發(fā)展與上游供給商的好的工作關(guān)系并與他們實(shí)時(shí)合作減輕攻擊。
  
大多數的(針對DDoS攻擊的)網(wǎng)絡(luò )對策方案無(wú)法使網(wǎng)絡(luò )免受DDoS攻擊,由于它們無(wú)法阻止通訊的大量涌入,而且典型情況是,它們都不能區分好的內容和壞的內容。Intrusion Prevention Systems (IPS)對于已識別的并且之前有數字簽名的攻擊是有效的,但是對于內容正當而目的不良的攻擊卻束手無(wú)策。類(lèi)似的,防火墻通常用一些簡(jiǎn)樸的規則來(lái)拒絕或者答應協(xié)議、端口或IP地址。DDoS攻擊可以很輕易繞過(guò)防火墻和IPS設備,由于它們被設計成發(fā)送正當的通訊流量(好比說(shuō)對某Web服務(wù)器的HTTP哀求)。這些攻擊從良多獨立主機上產(chǎn)生大量流量,以至于網(wǎng)絡(luò )連接無(wú)法處理這些流量。
  
固然我懷疑這種攻擊相對稀少,由于今天大多數這種形式的攻擊是用來(lái)牟取非法利益,而且DDoS 通常被人操作用來(lái)抹黑或者報復,它們仍會(huì )對顧客、IaaS 賣(mài)家、和ISP們構成威脅。無(wú)論哪個(gè)壞蛋盜用了那些用于DDoS攻擊的機器,識別到這些被盜用的機器后, ISP們不得不開(kāi)始一項痛苦的任務(wù)去通知他們的訂戶(hù)或者直接封閉這些被盜用的機器。ISP們要通知成千上萬(wàn)的訂戶(hù)可不是很快很等閑就能完成的。
  
假如你將一個(gè)不承擔緊急任務(wù)的應用程序到云里面去,那么上述這一切都無(wú)關(guān)緊要,你大可以前往酒吧等到DDoS風(fēng)波平息你的應用程序又可以使用的時(shí)候。
  
假如你是將一個(gè)承擔重要任務(wù)的程序應用到云計算里去,那又是另一回事了,由于你從一開(kāi)始搭建這個(gè)程序時(shí)就要保證它有迅速恢復的能力。番禺網(wǎng)站設計這就意味著(zhù)將這個(gè)應用程序散布到不同的IaaS供給商那里并從他們那里復制數據。這也意味著(zhù)要挑戰不同IaaS供給商的反應時(shí)間。云計算和SaaS/IaaS是了不起的東西,但企業(yè)和應用架構師先要謹嚴思索,才能飛上云端。
下一篇:二六三:唯一具備綜合運營(yíng)能力的民營(yíng)通信服務(wù)商
上一篇:百度廣告管家革命性架構升級 效率提升10倍