無「網路中立」的時代,我們該如何保證網路安全
7 人贊了文章
6 月 11 日,美國聯邦通訊委員會此前通過的廢止「網路中立原則」決議正式生效。美國作為互聯網技術的原創國,在技術實力上具有壓倒性優勢,擁有強大的網路攻擊能力,「網路中立原則」決議的廢止,為網路攻擊等行為解除了法律束縛。
沒有「網路中立」,網路環境更加兇險
目前全球共有 13 台根伺服器,其中 10 台分布於美國,2 台分布於歐洲,1 台分布於日本。只有通過根伺服器進行「域名解析」,網站或者其他網路單位才能在互聯網上擁有合法身份。一旦根伺服器拒絕為它進行域名解析,那將會直接導致該單位在互聯網上蒸發。
廢止「網路中立」後,意味著網路攻擊可以成為名正言順的國家行為。美國可以使用它龐大的網路力量進行大規模的網路攻擊,甚至可以仰仗其在根伺服器方面的絕對優勢,將網路單位從互聯網版圖上抹去。美國在互聯網領域的一家獨大,讓全世界其他國家十分不安。2016 年,由中國牽頭的「雪人計劃」在美國、日本、中國、印度、德國、法國、俄羅斯等地架設了 25 台新一代伺服器。在一定程度上減弱了美國的網路封鎖能力。現在國內如火如荼地部署 IPv6,也是希望從根本上解除美國在 IPv4 時代下對互聯網的鉗制。
大規模 DDoS 攻擊就在身邊
根伺服器的部署也好,「雪人計劃」、部署 IPv6 也罷,都是國家層面上的競爭。當我們把網路攻擊聚焦到企業、網站這個層面上的時候,會發現網路攻擊就在身邊。
各類網路攻擊中,以 DDoS 攻擊最為常見。今年 2 月,史上最大的 DDoS 攻擊讓 GitHub 瞬間遭受高達 1.35 Tbps 的帶寬攻擊。一周後,Google、亞馬遜、Pornhub 等網站再次受到 DDoS 攻擊,致使網站訪問出現問題。
DDoS 攻擊,全稱是 Distributed Denial of Service,翻譯成中文就是「分散式拒絕服務」。一般來說是指攻擊者利用「肉雞」對目標網站在較短的時間內發起大量請求,大規模消耗目標網站的主機資源,讓它無法正常服務。
下面以一個簡單的小故事為例讓大家更好的了解什麼是 DDoS 攻擊。
小王開了一家有五十個座位的重慶火鍋店,由於用料上等,童叟無欺。平時門庭若市,生意特別紅火,而對面二狗家的火鍋店卻無人問津。二狗為了對付小王,想了一個辦法,叫了五十個人來小王的火鍋店坐著卻不點菜,讓別的客人無法吃飯。 DDoS 攻擊大概就是這麼回事了。
電商、網路遊戲、互聯網金融等領域是 DDoS 攻擊的高發行業,在沒有「網路中立」的情況下,DDoS 這種簡單、易用,已經形成產業鏈的網路攻擊,或許會更加不受控制。
DDoS 攻擊雖然可惡,不過應對方法還是有很多的,又拍雲也提供了成熟的網路安全防護方案。
對 DDoS 感興趣的朋友,可以看下這篇文章,說的非常生動
老闆怎麼辦,我們網站遭到DDoS攻擊又掛了?安全的事情,交給專業人士吧
又拍雲安全防護基於又拍雲 CDN 網路,為客戶提供 DDoS 防護、CC 防護和 WAF 防護等網路安全服務,全網實時下發規則,秒級生效,靈活調度,幫助用戶構建穩定、高效、全面的互聯網安全保障。
又拍雲的 DDoS 高防節點部署了抗攻擊、抗干擾、安全性能好的高防伺服器,擁有百 G 級別的流量攻擊防護能力,支持 TCP、UDP、HTTP/HTTTPS 等多種協議,可防護 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 等攻擊類型。
又拍雲安全防護方案基於又拍雲 CDN 網路,能夠隱藏源站地址,避免源站被 DDoS 流量攻擊,確保源站訪問正常。客戶接入服務後,又拍雲安全防護平台會識別攻擊流量,並將其牽引至就近的清洗節點,將清洗後的流量回源到伺服器,拒絕攻擊流量,確保正常流量訪問,保障業務的正常使用。
推薦閱讀:
※不要成為反DDoS攻擊的局外人
※關於遊戲DDoS防護的詳細介紹?基於雲計算安全平台的有合適的推薦或者案例,國內行業線比較成熟的?
※荷蘭警方關停全球最大的售賣DDoS攻擊服務網站,管理員被拘
※曲速區:Fomo 3D慘遭惡意DDos攻擊
TAG:網路安全 | 網路中立性Netneutrality | DDoS |