現(xiàn)在有很多防禦或緩解DDoS攻擊的服務(wù),但(dàn)是如(rú)何第一(yī)時(shí)間(jiān)發現(xiàn)網站(zhàn)被D仍然是個(gè)難題。這(zhè)裏我們羅列四個(gè)幫助識别DDoS攻擊的監測工具和方法。
工具一(yī):内部服務(wù)器(qì)、網絡和基礎設施監控
公司有很多監控軟件和應用程序可以選擇,但(dàn)是最受歡迎的非Nagios莫屬。它能(néng)夠幫助你監控内部基礎設施與應用程序、服務(wù)器(qì)、操作(zuò)系統、網絡協議(yì)、系統度量和網絡基礎設施等在内的全部内容。
舉個(gè)例子(zǐ),監控軟件通過檢查HTTP服務(wù)器(qì)來(lái)确保網站(zhàn)或者Web服務(wù)器(qì)的正常運行,如(rú)果服務(wù)器(qì)不能(néng)正常運作(zuò),監控軟件會給出實時(shí)通知。
大多數的DDoS攻擊目标是一(yī)個(gè)Web服務(wù)器(qì)或者應用程序端,監控軟件可能(néng)會發現(xiàn)HTTP服務(wù)器(qì)速度變慢(màn)、CPU高負荷利用或者徹底奔潰的問題,但(dàn)是這(zhè)些(xiē)情況并不能(néng)100%确定是遭到了(le)DDoS攻擊,這(zhè)一(yī)切還将取決于IT管理(lǐ)員(yuán)對異常狀态的判斷。
工具二:外部性能(néng)監控
IT管理(lǐ)員(yuán)可以使用一(yī)個(gè)外部性能(néng)監控解決方案來(lái)評估一(yī)個(gè)潛在發生(shēng)的DDoS攻擊。和安裝于用戶網絡内部的工具不同,外部性能(néng)監控解決方案通常由第三方提供,通過位于世界各地的監控節點對網站(zhàn)或應用程序進行性持續性探測。
外部監控一(yī)般包括以下(xià)幾個(gè)監控方案:
1、使用虛拟浏覽器(qì)檢查網站(zhàn)或者應用程序正常運行的時(shí)間(jiān)及性能(néng)2、使用真實浏覽器(qì)檢查網站(zhàn)或者應用程序的降級性能(néng)、錯誤和服務(wù)3、監控如(rú)DNS、FTP和電子(zǐ)郵件的等的網絡服務(wù)
外部第三方監控解決方案對DDoS來(lái)說(shuō)是很有意義的。這(zhè)一(yī)類型解決方案的目标是持續監控網站(zhàn)、服務(wù)器(qì)或者應用程序端,當發生(shēng)機器(qì)故障、反應緩慢(màn)以及其他的問題,這(zhè)些(xiē)都是DDoS攻擊的預兆。不過外部解決方案能(néng)告訴IT管理(lǐ)員(yuán)機器(qì)性能(néng)降低(dī)或者徹底崩潰了(le),但(dàn)是仍然不能(néng)确定原因。
第三方監測的目的是為(wèi)了(le)保護互聯網服務(wù)器(qì)供應商(shāng)、托管公司及服務(wù)器(qì)的正常運作(zuò),緩慢(màn)的響應時(shí)間(jiān)和機器(qì)的中斷都表明一(yī)個(gè)供應商(shāng)或者服務(wù)器(qì)被破壞。
在啓用DDoS保護服務(wù)之前,我們需要做的最重要的就(jiù)是認真記錄所有來(lái)自第三方的監控數據。
工具三:Netflow或者Peakflow流量分(fēn)析
Cisco公司開發的Netlow是另一(yī)個(gè)監控DDoS的不錯選擇,其主要用于收集IP流量信息并逐步成為(wèi)行業标杆,支持多個(gè)平台并得到廣泛的應用。
Cisco将Netlow定義為(wèi)一(yī)個(gè)數據序列包,數據中各字段的含義如(rú)下(xià):
源地址|目的地址|源自治域|目的自治域|流入接口号|流出接口号|源端口|目的端口|協議(yì)類型|包數量|字節數|流數量
一(yī)些(xiē)防DDoS服務(wù)商(shāng)可以從你的Netflow數據中發現(xiàn)攻擊。舉個(gè)例子(zǐ), 我們可以通過一(yī)段時(shí)間(jiān)内統計的網絡數據來(lái)定義一(yī)個(gè)正常狀态,也(yě)就(jiù)是建立基線。一(yī)旦受到不良因素影響,流量數據就(jiù)會出現(xiàn)異常高或者低(dī)的情況。
我們可以以報(bào)警為(wèi)目的建立低(dī)、中、高的阈值。一(yī)旦超過阈值,用戶就(jiù)能(néng)收到電子(zǐ)郵件、電話(huà)或者其他方式的報(bào)警。
但(dàn)這(zhè)種方案也(yě)存在缺陷,比如(rú)你根本無法導出Newlow數據,因為(wèi)這(zhè)通常要求你擁有或者租賃自己的路(lù)由器(qì)。
工具四:前置監測
最後一(yī)個(gè)捕捉DDoS的監控方案涉及到在網絡或者數據中心内部安裝DDoS監測設備。一(yī)些(xiē)防DDoS服務(wù)商(shāng)提供了(le)這(zhè)樣的解決方案——本地監測和防護設備處理(lǐ)在可用帶寬内的DDoS攻擊,如(rú)果攻擊超過帶寬,就(jiù)切換到雲防護。
與我們談論的其他監控選擇相比,這(zhè)種方案肯定是最貴的。所以價格也(yě)是我們要考慮的重要因素。
結論
DDoS攻擊問題日益嚴重,幾乎所有公司一(yī)直努力在做防D保護,而他們現(xiàn)在面臨的問題是“那我們如(rú)何知道我們受到攻擊了(le)呢(ne)?”世界上(shàng)沒有完美的解決方案,你需要做的就(jiù)是根據你的基建、預算(suàn)以及任何細節找到對業務(wù)來(lái)說(shuō)是最佳的選擇。
Copyright © 2013-2016 WWW.VZIDC.COM . All Rights Reserved. 微子(zǐ)網絡 版權所有 江蘇微子(zǐ)網絡科技有限公司