如何通过高防IP过滤防御DDoS攻击？

DDoS攻击历史悠久，但如此简单和粗糙的攻击技术仍然有效，并已成为困扰主要网站稳定运行的头号敌人。除了目前主流的云清洗方案外，还可以进行防御DDoS除攻击外，还配备了可持续监和主动过滤攻击源IP智能网关，辅以与威胁情报联动构建的不良IP黑名单数据库可以在攻击前过滤掉大量已知不良IP地址发出的流量实际上有助于企业抵御DDoS军团是一种高效、性价比高的手段。

防DDoS攻击可别小瞧高防IP过滤，利用IP过滤抵御DDoS攻击

如今，随着大量可连网智能设备的加速普及，这些智能设备暴露出许多安全漏洞，甚至成为安全漏洞DDoS攻击大军的一员，就像之前瘫痪了半个美国网络一样Mirai僵尸网络攻击是一样的。

不过，在Mirai可连网智能设备在之前，可连网智能设备被大规模使用DDoS攻击并不少见。但现在的情况是Mirai源代码公开后，显然发生了巨大的变化，非法黑客控制可联网设备的僵尸网络迅速扩大了其规模和攻击力。此时，一旦这些设备或网络受到伤害并用于恶意目的，企业将无法得到有效的保护。

此时，如果企业能够部署一个能够持续监控并主动过滤僵尸网络的控制IP通过与威胁情报联动，地址网关不断更新IP掌握地址数据库IP地址已被僵尸网络控制或被其他恶意软件入侵。来自这些恶意IP当地址流量到达网关时，网关可达10GB线速自动过滤掉恶意流量，防止其到达防火墙，大大提高防火墙及相关安全解决方案的效率。这将大大降低防火墙等周边保护工具和网络本身的工作负荷，最大限度地降低企业受到攻击的风险。

Ixia的防DDoS该方案可由硬件和系统两部分组成。硬件是ThreatARMOR智能网关可部署在现场进行硬件拦截。该系统是应用程序和威胁情报（ATI）该系统是一个基于云的识别系统，也是一个远以识别僵尸网络控制的远端智能库CC服务器和被控设备IP并且会把这些放在地址上IP地址推送到Ixia在智能防护网关设备上，使用这些设备直接拦截恶意IP地址。

在抵御DDoS用这个攻击IP过滤方法可以过滤至少三分之一的恶意流量，为企业网络保护节省大量投资成本，提高网络的整体防御能力。并通过过滤和拦截恶意IP地址还可阻止企业网络中那些已遭入侵的设备与黑客的指挥与控制中心进行通讯，防止这些设备被用作其他DDoS攻击帮凶也能及时遏制潜在数据泄露。

此外，微云网络有针对DDoS实验室可以模仿僵尸网络，创建100G到1TBPS各种攻击流量。对于发起僵尸网络的攻击者，也可以模仿其控制功能，进行有针对性的攻防测试等。

Mirai回顾攻击事件

随着庞大的Mirai9月20日，美国著名安全新闻工作者僵尸网浮出水面BrianKrebs高达700个网站Gbps的DDoS攻击罪魁祸首也被发现了。一般来说，大多数DDoS攻击不超过200Gbps，2015年，如此大规模的攻击只发生过16次。但事实上，这只是一个开始。

随后，一家法国网络托管服务提供商OVH遭受到大型DDoS攻击，攻击量级甚至达到1.5Tbps10月21日，美国域名服务商Dyn也是大规模的DDoS攻击，导致Twitter、Shopify、Reddit等美国大量知名网站几个小时无法正常访问，重要攻击源的确认来自Mirai僵尸网络。

但真正吸引广大安全圈人士关注的不仅仅是以上DDoS攻击的规模，但攻击僵尸网络包含了大量的互联网设备，如监控摄像头、路由器和智能电视。虽然使用破解的物联网设备进行网络攻击并不罕见，但数据显示，大约有60万台物联网设备参与了之前的攻击Mirai僵尸网络大军。因此，专家预测，这种攻击将成为未来大规模企业攻击的预演。

目前，大量没有安全防护或弱防护的物联网设备仍在迅速普及。这些廉价、安全、薄弱的物联网设备被随机带出企业网络环境，这不仅给企业的网络控制带来了困难，也为攻击者的入侵埋下了相当大的隐患。这是未来的一面DDoS攻击提供了一个繁殖的温床，所以是时候考虑如何更全面、更先进地防御这些破坏性的网络攻击部署了。

海外高防推荐微云网络ip，域名或源站IP提供DDOS攻击防护。用户域名或源站IP大流量DDOS攻击时，可以通过高防IP代理源站IP对用户，隐藏源站IP，将攻击流引流到高防IP，确保源站稳定正常运行。详情请咨询微云网络客服