导弹防御很难
攻击可能来自任何地方秒响应多枚飞弹可压倒防御误差造成巨大损失
无误差
军事战略家数十年来改进导弹防御系统早期攻击可见度快速对策至关重要
指分布式拒绝服务攻击arbor网络发现导弹防御应用教益
导弹防御
上头国防部描述导弹防御
- 导弹射程、速度、大小和性能特征不一
- 防御系统是一个综合的“层化”架构,提供多重机会销毁导弹,然后才能达标
- 网络传感器和雷达用于目标检测和跟踪
- 命令、控制通信网络为指挥官提供传感器和情报间所需的联系,说明应答方式
- 国际合作与其他实体共享资讯并响应提高总体防御
DDoS和导弹防御方法有几大相似点
- 可在任何时候从多设备以不同形式发动攻击
- 分布式传感器网络提供攻击前可见性
- 分层防御辅助集中命令分析威胁以进一步完善防御
DOS攻击不会像导弹那样造成物理破坏但它们的影响同样具有破坏性,破坏基础设施并使在线资源无法使用金融、交通、物流和医疗系统都受到影响
DDoS攻击频率乘IoT设备黑客硬化iot设备安全需要时间网络DOS防御即时保护
网络DOS保护
网络交通可见度
威胁管理从网络可见度开始雷竞技电脑网站互联网服务提供商是最佳信息源,从网络边缘向数据中心提供网络可见度
Arbor网络与330ISP协作收集140多兆位数据/秒匿名流量数据Arbor网络操作世界最大分布蜂巢积极监控全球互联网威胁ATLAS系统Arbor全球传感器网
Arbor安全专家和数据科学家分析这些信息以完善防僵尸和DDoS攻击保护Arbor与ISP公司、企业和政府机构分享威胁评估并强化安全规则Arbor通过带内安全内容反馈和网络运营商分享国际计算机应急队情报安全博客AERT.
DDoS可视化
上头数字攻击地图abor网络免费服务桥锯.组合每日历史细节显示DDoS攻击全局地图
Arbor网络和Jigsaw
威胁识别
Arbor应用ATLAS全局威胁情报和ASTERT名声研究阻塞内向威胁其中一些保护包括:
- 分析交通源 使用法证详解封存主机 攻击原发国历史趋势
- 扫描并补救网络上的可免用服务并扫描并提醒运营可免用服务客户/用户-阻塞可免用服务直至必要时修复
- 从工具分析网络数据网开确定交通源端、服务级和拥塞原因
arbor网络
减轻威胁
DOS保护同APS一起现场部署,服务提供方则在云中部署TMS解决方案通过云信号紧密整合,即时多层保护企业和云服务提供方
ArborTMS使用边界网关协议自转动态引导交通自转以缓解DDoS点攻取出最多160Gbpsddos攻击流量单件
网络流量由 ArborTMS或内联APS组成DOS攻击通过反转/再注入来松动。它把恶意网络流量转向TMS应用程序过滤合法网络交通畅通无阻
安全专门知识
实现有效安全需要拥有操作安全的人员OPSEC经验与理解TCP/IP、DNS路由/交换7层这些人稀有不便宜Arbor有一个安全专家中央团队,其专业知识通过安全更新和报警保护多账户和服务提供者
10DOS从Arbor网络安全技巧
- 因子网络可用性嵌入在线应用设计
- 保持可用性与业务持续性之间的逻辑关联
- 压力测试应用/服务栈以确定它们的可扩增性/弹性缺陷
- 开发并排练DDoS缓冲计划
- 检验开放NTP项目可复用NTP服务打开解析项目可禁止开放DNS网络递归器
- 确保只有授权用户才能查询递归dNS服务器
- 保证SNMP阻塞公共设施/服务器
- 6/7NTP公开查询
- 智能DOS系统部署
- 参加全球业务安全圈
网络攻击的潜在破坏随着智能城市和IoT服务而增加医院、电网和运输系统都脆弱
网络防御同导弹防御一样关键他们应该得到同等程度的关注