Akamai dots background

拒绝服务攻击

通过利用集成到我们全球 Web 内容交付网络的多层次安全功能,Akamai 帮助企业和政府机构保护他们的网站和基于 Web 的应用程序。 Akamai 基于云的网络安全平台保护我们客户的一个方式是检测并阻止最常见类型的 Internet 威胁之一:拒绝服务攻击。

什么是拒绝服务攻击?

拒绝服务攻击(也称为 DoS 攻击)是使网站或 Web 应用程序对合法用户不可用的恶意尝试,其用海量伪造流量蓄意充斥网站的支持基础设施,致使网站极缓慢地处理附加请求或根本无法处理附加请求。 拒绝服务攻击的目标是 Internet 协议堆栈的网络层(如 TCP/IP“SYN”请求洪水)或应用层(如 DNS 请求洪水或 HTTP 请求洪水)。

拒绝服务攻击方法有何改变?

拒绝服务攻击是针对网站的最老攻击形式之一,但 DoS 方法以各种重要方式发展:

  • 黑客创建和部署大型自动化“僵尸”军队的能力 — 分布在数十、数百甚至数千计算机上,通常对计算机所有者未知 — 导致分布式拒绝服务 (DDoS) 攻击规模比过去 DoS 攻击可能的规模大得多。
  • DoS 犯罪者已将焦点日益转移到高于 Internet 协议堆栈之上,到达更难检测拒绝服务攻击的应用层。
  • 拒绝服务攻击不仅日益作为自身的终结,也作为注意力转移的诱饵,而其他同时攻击寻求找到并利用 Web 应用程序的数据保护机制中的漏洞。 (有关后一类型的攻击的更多信息,请参阅我们简短的 SQL 注入教程。)

Akamai 如何帮助您的组织战胜拒绝服务攻击?

Akamai 基于云的 Web 安全解决方案通过结合使用 Akamai 全球边缘内容交付服务器网络协同部署的防御机制阻止拒绝服务攻击。 这些组成部分包括:

  • 网络层防御,如自动将所有非应用程序流程,如 SYN 数据包、ICMP 数据包或没有应用程序有效载荷的 UDP 数据包,放在边缘服务器上。
  • 应用层防御,如 Internet 边缘的静态和动态缓存、自适应 HTTP 请求限制以及基于源 IP 地址等标准阻止或重定向请求,源于地理位置,或 URI 查询字符串模式。
  • 通过庞大的网络规模缓解。 Akamai 内容分发网络架设在全球 175,000 多台服务器上,常规提供平均 5 Tbps 的互联网流量。 如果与 Akamai 合作,即使是针对您网站的大型、僵尸网络驱动的拒绝服务攻击也会被我们大规模的、前瞻性定位的内容交付网络在其到达数据中心之前缓解。

Akamai 的 Web 安全云不仅检测并缓解拒绝服务攻击,而且具有内置分布式 Web 应用程序防火墙以阻止其他类型的网络攻击,如 SQL 注入和跨网站脚本 (XSS) 攻击。 对于寻求减少 PCI DSS 合规性要求负担的商家,Akamai 云还可支持缩短和简化您的 PCI 合规性检查表的边缘标记化服务,防止敏感卡数据进入您的原始基础设施。

进一步了解为何全球许多领先品牌信任 Akamai 为其防止拒绝服务攻击和其他网络攻击