ddos免费测试压力优化DDoS弹性测试的三大策略有:


优化 DDoS 弹性测试的三大策略

优化 DDoS 弹性测试的三大策略
分布式拒绝服务攻击正在增加,这增加了现在测试弹性的需求。
网络安全旨在保护计算机系统和网络免受分布式拒绝服务 (DDoS)等攻击的盗窃、损坏和服务中断 。DDoS 攻击的工作原理是通过大量互联网流量淹没目标或其周围基础设施,从而使目标网站或在线服务脱机。
尽管 DDoS 攻击已经存在 20 多年,但它们仍然是一个移动目标,因为网络犯罪分子经常发现新的攻击媒介和技术并将其武器化,包括:
· 以多向量攻击的形式同时发起不同类型的攻击,例如容量攻击、TCP 状态耗尽攻击和应用层攻击,每个攻击都有唯一的签名。 
· 使用不同的僵尸网络来改变攻击源并在被阻止的 IP 地址之前领先一步。
· 使用 DDoS 攻击作为烟幕来分散对正在进行的真实网络犯罪的注意力。DDoS 流量可能包括传入消息、连接请求或虚假数据包。 
但这里有一个问题:攻击基于合法流量,很难确定哪些流量是合法的“好”流量,哪些是“坏”流量。因此,您必须不断测试您的 Web 服务器和服务、云产品和网络拓扑,以确保它们在阻止不良流量的同时允许良好流量通过的能力。
现实情况是,DDoS 攻击只是时间问题,而不是是否会发生。考虑到这一点,我们建议使用以下方法验证您对 DDoS 攻击的弹性:

1. 测试您的解决方案。所有 DDoS 缓解解决方案都经过测试。问题是测试是以主动、可控的方式进行还是通过真正的攻击进行。主动测试是一个更好的计划,因为它让您有机会解决服务可能失败的真实攻击压力之外的问题。所有面向公众的服务都会受到攻击,应该进行测试。除了 Web 服务器之外,这还包括会话边界控制器 (SBC)、统一通信和协作 (UC&C) 系统、边缘路由器等。

2. 定期测试,尤其是在重大升级之后。例如,一家美国服务提供商在向其商业帐户提供基于云的虚拟环境之前测试其弹性和脆弱性。第二家公司——网络设备制造商——在其一系列硬件和软件解决方案中的嵌入式缓解软件的预生产测试期间测试 DDoS 弹性。例如,在一项测试中,该公司发现产品的 CPU(I/O 卡)在仅发送
1 Gbps 的 TCP SYN 流量后就被锁定在 99%,这阻止了正常流量如最初预期的那样通过。因此,该公司能够在商业发布之前调整软件。

3. 使用定制的攻击模拟进行测试。检查您的防御措施如何区分好流量和坏流量的最佳方法之一是在良好流量的同时发起攻击。可靠的测试工具将使公司能够轻松创建自定义的多向量攻击,并将其集成到现有的测试和缓解基础设施中。发起模拟攻击使公司能够在真正攻击的热潮中发现问题之前发现并修复问题。
DDoS 攻击在频率和规模(消耗的带宽)方面呈指数增长。最新的 NETSCOUT 威胁情报报告 强调了 2020 年破纪录的 DDoS 攻击活动,观察到的攻击超过 1000 万次。
此外,DDoS 攻击成本在全球范围内不断增加。根据最近的 NETSCOUT 全球基础设施安全报告,与 DDoS 攻击造成的互联网服务中断相关的停机成本
为 221,836.80 美元,而 Allianz Global Corporate & Specialty的 一份报告发现,网络犯罪对组织造成的平均成本增加了 70%五年后达到 1300 万美元。您的企业真的可以 不 测试您的 DDoS 弹性吗?
详细了解如何使用 NETSCOUT 的SpectraSecure  DDoS 弹性测试工具测试您的节点、端点、Web 服务器或 Web 服务、云产品、应用程序、网络或拓扑的弹性以抵御 DDoS 攻击 。
Mark Gardner 是 NETSCOUT 测试优化业务部门的全球销售总监。

DDoSing 的原因:攻击者的动机

DDoSing 的原因:攻击者的动机
 
“DDoSsing”描述了执行 DDoS 攻击的行为。拒绝服务攻击由个人、企业甚至民族国家发起,每个人都有自己的动机。
黑客主义
黑客行动主义者使用 DoS 攻击作为表达他们对一切事物的批评的手段,包括政府和政界人士,包括“大企业”和时事。如果黑客行动主义者不同意你的观点,你的网站就会崩溃(也就是“探戈崩溃”)。
与其他类型的攻击者相比,黑客行动主义者的技术水平较低,他们倾向于使用预制工具对其目标进行攻击。Anonymous 可能是最著名的黑客组织之
一。他们对2015年
2 月针对 ISIS的网络攻击负责,此前后者对查理周刊的巴黎办事处进行了恐怖袭击,以及2014年
6 月对巴西政府和世界杯赞助商的袭击。
黑客行动主义者的典型攻击方式:DoS 和 DDoS。
网络破坏
网络破坏者通常被称为“脚本小子”——因为他们依赖预先制作的脚本和工具来给他们的互联网公民带来悲伤。这些破坏者通常是无聊的青少年,他们正在寻找肾上腺素激增的机会,或者试图向他们认为冤枉他们的机构(例如学校)或人发泄他们的愤怒或沮丧。当然,有些人只是在寻求同龄人的关注和尊重。
除了预制的工具和脚本,网络破坏者还会使用 DDoS 出租服务(又名引导程序或压力程序),这些服务可以在线购买,每次只需19 美元。
敲诈勒索
越来越流行的 DDoS 攻击动机是敲诈勒索,这意味着网络犯罪分子要求金钱以换取停止(或不执行)严重的 DDoS 攻击。几家著名的在线软件公司——包括 MeetUp、Bitly、Vimeo 和 Basecamp——一直处于这些 DDoS 说明的接收端,其中一些在拒绝屈服于勒索者的威胁后下线。
与网络破坏类似,这种类型的攻击是通过压力程序和引导程序服务的存在实现的。
敲诈勒索者典型的攻击方式:DDoS。
商业竞赛
DDoS 攻击越来越多地被用作竞争性业务工具。其中一些攻击旨在阻止竞争对手参与重大事件(例如,网络星期一),而另一些攻击则旨在完全关闭在线业务数月。
以一种或另一种方式,这个想法是造成破坏,这将鼓励您的客户涌向竞争对手,同时也会造成财务和声誉损失。DDoS 攻击对组织的平均成本可达每小时 40,000 美元。
商业不和攻击通常由专业的“雇佣兵”提供充足的资金和执行,他们进行早期侦察并使用专有工具和资源来维持极具侵略性和持久性的 DDoS 攻击。
商业竞争对手使用的典型攻击方法:DDoS。
网络战
国家支持的 DDoS 攻击被用来压制政府批评者和内部反对者,以及破坏敌国关键金融、卫生和基础设施服务的手段。
这些攻击得到了民族国家的支持,这意味着它们是由精通技术的专业人员执行的资金充足和精心策划的活动。
用作网络战的典型攻击方法:DDoS。
个人较量
DoS 攻击可用于结算个人分数或破坏在线比赛。此类攻击经常发生在多人在线游戏的环境中,玩家互相发起 DDoS 攻击,甚至针对游戏服务器,以通过“翻桌”获得优势或避免迫在眉睫的失败。
针对玩家的攻击通常是 DoS 攻击,使用广泛可用的恶意软件执行。相反,对游戏服务器的攻击很可能是 DDoS 攻击,由压力程序和引导程序发起。
个人对手典型的攻击方式:DoS、DDoS。

揭秘短网址背后的灰色产业

揭秘短网址背后的灰色产业

先解释下什么是短网址
大家应该经常会收到一些提醒短信,里面就有那种很短的链接,比如网页链接这种,很多人都会怀疑真实性,不敢点击。
其实这个就是将一个很长的网址缩短了,具体是如何缩短,可以参考C1N短网址,一试便知。
很简单对吧?但是你是不是以为短网址是专门发短信时候用的,NO NO NO,只能说这里面的水太深了。听我细细道来,很多你不知道的内幕。
我最早接触到短网址也是因为短信里面的链接,很短,点过去居然能展示各种各样的内容,觉得很是神奇,后面研究了下,发现原理并不复杂(这里就不细说原理了),然后我自己凭兴趣就做了个短网址服务平台。
理想很美好,实际上被很多灰色产业利用了。总结下有哪些产业在用。


1.营销推广,生成短网址发短信给用户,吸引用户点击跳转到他们的活动网站。


2.作为网络入口,固定url,动态更换后面的原链接,用户无感知,用户永远可以根据短网址进行访问。


3.灰色产业,比如:博彩、涉黄、诈骗等等。那他们为什么要用呢,因为这些行业的网站经常会被封,所以他们就用短网址套壳的方式,封了就再换一家短网址。导致短网址平台审核压力巨大,不堪重负。

我的网站就经历过灰色产业,只能说审核太难了,我一直在封违规链接,但是他们套壳不止套一层,用其他的短网址来我这里生成。稍有审核不仔细,就会导致短网址平台被封,经历惨痛。

除了因为审核不慎导致网站被封,还有友商的ddos攻击和恶意举报,我后面想明白了,我的网站是完全免费的,友商都在收费,我其实是在破坏行业规则了。不整我整谁呢。

我一度想放弃这个网站,毕竟不盈利还承受了这么多压力。但是还有这么多用户在用,本着不辜负用户的原则,网站还得运营,有人劝我走商业化道路,我拒绝了,违背了我的初衷。我的网站优势就是免费、设计极简、好用,追求口碑,如果和其他的平台一样收费,那吃相太难看了。

所以,我提高了使用门槛,赞助19.9就可以永久使用,能过滤掉不少违规用户,这样用户量和审核压力都下来。我也就没那么忙了。

如果大家觉得我的网站还不错,支持一下吧,我的网站承受了它原本不该承受的压力。

【小伙没买到回国机票

【小伙没买到回国机票,攻击南航系统】
17岁的小陈因新冠疫情滞留在国外疫情严重地区,因在境外无法买到回国机票而产生不满情绪,加之女朋友怀孕,压力较大,冲动之下,他在境外网站购买攻击套餐,利用DDOS等攻击手段,多次、持续攻击南航客票等计算机系统。致使南航的对外服务网络全面瘫痪近四个小时,5000余万用户受到影响!
这条消息主要关注两个点:
1、17岁,女朋友怀孕

2、南航的系统有多渣,一个套餐就搞定了

针对在线游戏玩家的 DDoS 攻击和破坏性的涟漪效应

针对在线游戏玩家的 DDoS 攻击和破坏性的涟漪效应
 
COVID-19 大流行无疑造成了全球性的混乱和冲突。大流行的后果之一是行为的重大转变。最明显的是,封锁和社会疏离措施导致整个劳动力变得偏远。此外,社交的巨大变化导致许多人显着改变了他们度过时间的方式,因为许多活动不再可能。因此,在线游戏和赌博活动在全球范围内猛增,成为一种越来越流行的打发时间、逃离现实并通过虚拟平台与他人联系的方式。
尽管这种活动的激增极大地使在线游戏和赌博行业受益,但它也导致了全球网络攻击的激增,攻击发展迅速,并被用来规避传统的网络安全措施。最近 NETSCOUT 发布了其年度威胁情报报告,该报告展示了今年迄今为止旨在故意压倒在线服务的武器化分布式拒绝服务 (DDoS) 攻击的数量如何给全球供应链和网络造成了巨大压力,我们因此严重依赖。
针对在线游戏玩家
针对在线游戏平台的 DDoS 攻击并非新鲜事。事实上,在过去十年中,针对个人玩家的攻击变得越来越普遍。然而,大流行期间游戏的爆炸式增长更是火上浇油。那么这些攻击是如何起作用的呢?
一对一会话和语音消息服务是常用的游戏实践,通过竞争让毫无戒心的潜在受害者直接看到攻击者。大多数在线游戏平台通常会隐藏玩家的 IP 地址,因此很难针对个人。但是,许多使用私人服务器的游戏玩家可能会无意中向管理员或其他玩家透露他们的 IP 地址和信息。此外,玩家或团队使用的第三方消息应用程序也可能无意中泄露他们的 IP 信息。
IP 地址提供唯一信息来识别连接到互联网的单个电子设备,从而允许在设备与其本地网络之间交换数据。一旦定位,攻击者就可以对其目标的特定设备发起 DDoS 攻击。当攻击开始时,个人的游戏速度和质量会突然滞后,使他们完全无法玩游戏。结果是攻击者可以赢得比赛。
供应链损害
虽然这似乎是为了一个小小的回报而付出了很多努力,但影响却很大。这些攻击可能会对服务提供商及其客户群造成重大损害。此外,这些 DDoS 攻击通常最终会影响与目标受害者相邻的互联网服务提供商的大量客户群,从而在更广泛的连接供应链中产生连锁反应。
电信行业对网络攻击并不陌生。由于他们的服务为访问其他关键部门、服务和大量在线用户提供了桥梁,因此他们是主要目标。然而,攻击的波动性增加让这些公司措手不及。此外,这些攻击造成的损失会导致互联网中断,从而大规模影响成千上万的用户。
最终,造成最大程度的破坏是选择部署任何 DDoS 攻击的攻击者的主要目标。破坏互联网服务提供商实质上同时实现了两个不同的目标,允许攻击者关闭公司的运营基础设施及其客户群。互联网服务和电信提供商成为次要目标,网络犯罪分子利用这些目标逐步攻击上游和下游连接,以击败他们在视频游戏中的主要目标。
防止 DDoS 攻击
为了最好地防御 DDoS 攻击,该行业内的全球公司需要了解这些攻击的含义。一种方法是与其他公司合作,共同学习和制定战略。通过他们的综合经验和知识共享,供应商可以制定有效应对可能威胁的最佳安全实践计划。提供商还应开发满足用户需求所需的基础设施,同时提供高质量和安全的环境。
对于在线游戏平台而言,实施有效和强大的网络安全措施以保护其客户和玩家免受攻击,同时确保玩家在使用其平台时的安全同样至关重要。总的来说,公司需要定期测试他们的 DDoS 防御系统,以确保对在线系统进行适当的升级并集成到更广泛的防御战略中。此外,这些措施需要经常升级以适应不断变化的威胁形势。
DDoS 攻击是一种持续存在的威胁,可能会形成破坏性的连锁反应,并蔓延到全球其他关键行业和用户。这些攻击的复杂性和波动性只会增加,尤其是自大流行高峰以来。然而,这应该会激励脆弱和关键行业进一步投资于网络安全以抵御这些攻击

优化 DDoS 弹性测试的三大策略

优化 DDoS 弹性测试的三大策略
网络安全旨在保护计算机系统和网络免受分布式拒绝服务 (DDoS)等攻击的盗窃、损坏和服务中断 。DDoS 攻击的工作原理是通过大量互联网流量淹没目标或其周围基础设施,从而使目标网站或在线服务脱机。
尽管 DDoS 攻击已经存在 20 多年,但它们仍然是一个移动目标,因为网络犯罪分子经常发现新的攻击媒介和技术并将其武器化,包括:
· 以多向量攻击的形式同时发起不同类型的攻击,例如容量攻击、TCP 状态耗尽攻击和应用层攻击,每个攻击都有唯一的签名。 
· 使用不同的僵尸网络来改变攻击源并在被阻止的 IP 地址之前领先一步。
· 使用 DDoS 攻击作为烟幕来分散对正在进行的真实网络犯罪的注意力。DDoS 流量可能包括传入消息、连接请求或虚假数据包。 
但这里有一个问题:攻击基于合法流量,很难确定哪些流量是合法的“好”流量,哪些是“坏”流量。因此,您必须不断测试您的 Web 服务器和服务、云产品和网络拓扑,以确保它们在阻止不良流量的同时允许良好流量通过的能力。
现实情况是,DDoS 攻击只是时间问题,而不是是否会发生。考虑到这一点,我们建议使用以下方法验证您对 DDoS 攻击的弹性:

1. 测试您的解决方案。所有 DDoS 缓解解决方案都经过测试。问题是测试是以主动、可控的方式进行还是通过真正的攻击进行。主动测试是一个更好的计划,因为它让您有机会解决服务可能失败的真实攻击压力之外的问题。所有面向公众的服务都会受到攻击,应该进行测试。除了 Web 服务器之外,这还包括会话边界控制器 (SBC)、统一通信和协作 (UC&C) 系统、边缘路由器等。

2. 定期测试,尤其是在重大升级之后。例如,一家美国服务提供商在向其商业帐户提供基于云的虚拟环境之前测试其弹性和脆弱性。第二家公司——网络设备制造商——在其一系列硬件和软件解决方案中的嵌入式缓解软件的预生产测试期间测试 DDoS 弹性。例如,在一项测试中,该公司发现产品的 CPU(I/O 卡)在仅发送
1 Gbps 的 TCP SYN 流量后就被锁定在 99%,这阻止了正常流量如最初预期的那样通过。因此,该公司能够在商业发布之前调整软件。

3. 使用定制的攻击模拟进行测试。检查您的防御措施如何区分好流量和坏流量的最佳方法之一是在良好流量的同时发起攻击。可靠的测试工具将使公司能够轻松创建自定义的多向量攻击,并将其集成到现有的测试和缓解基础设施中。发起模拟攻击使公司能够在真正攻击的热潮中发现问题之前发现并修复问题。
DDoS 攻击在频率和规模(消耗的带宽)方面呈指数增长。最新的 NETSCOUT 威胁情报报告 强调了 2020 年破纪录的 DDoS 攻击活动,观察到的攻击超过 1000 万次。
此外,DDoS 攻击成本在全球范围内不断增加。根据最近的 NETSCOUT 全球基础设施安全报告,与 DDoS 攻击造成的互联网服务中断相关的停机成本为 221,836.80 美元,而 Allianz Global Corporate & Specialty的 一份报告发现,网络犯罪对组织造成的平均成本增加了 70%五年后达到 1300 万美元。您的企业真的可以 不 测试您的 DDoS 弹性吗?
详细了解如何使用 NETSCOUT 的SpectraSecure  DDoS 弹性测试工具测试您的节点、端点、Web 服务器或 Web 服务、云产品、应用程序、网络或拓扑的弹性以抵御 DDoS 攻击 。
Mark Gardner 是 NETSCOUT 测试优化业务部门的全球销售总监。

优化 DDoS 弹性测试的三大策略有:

优化 DDoS 弹性测试的三大策略有:

网络安全旨在保护计算机系统和网络免受分布式拒绝服务 (DDoS)等攻击的盗窃、损坏和服务中断 。DDoS 攻击的工作原理是通过大量互联网流量淹没目标或其周围基础设施,从而使目标网站或在线服务脱机。
尽管 DDoS 攻击已经存在 20 多年,但它们仍然是一个移动目标,因为网络犯罪分子经常发现新的攻击媒介和技术并将其武器化,包括:
· 以多向量攻击的形式同时发起不同类型的攻击,例如容量攻击、TCP 状态耗尽攻击和应用层攻击,每个攻击都有唯一的签名。 
· 使用不同的僵尸网络来改变攻击源并在被阻止的 IP 地址之前领先一步。
· 使用 DDoS 攻击作为烟幕来分散对正在进行的真实网络犯罪的注意力。DDoS 流量可能包括传入消息、连接请求或虚假数据包。 
但这里有一个问题:攻击基于合法流量,很难确定哪些流量是合法的“好”流量,哪些是“坏”流量。因此,您必须不断测试您的 Web 服务器和服务、云产品和网络拓扑,以确保它们在阻止不良流量的同时允许良好流量通过的能力。
现实情况是,DDoS 攻击只是时间问题,而不是是否会发生。考虑到这一点,我们建议使用以下方法验证您对 DDoS 攻击的弹性:

1. 测试您的解决方案。所有 DDoS 缓解解决方案都经过测试。问题是测试是以主动、可控的方式进行还是通过真正的攻击进行。主动测试是一个更好的计划,因为它让您有机会解决服务可能失败的真实攻击压力之外的问题。所有面向公众的服务都会受到攻击,应该进行测试。除了 Web 服务器之外,这还包括会话边界控制器 (SBC)、统一通信和协作 (UC&C) 系统、边缘路由器等。

2. 定期测试,尤其是在重大升级之后。例如,一家美国服务提供商在向其商业帐户提供基于云的虚拟环境之前测试其弹性和脆弱性。第二家公司——网络设备制造商——在其一系列硬件和软件解决方案中的嵌入式缓解软件的预生产测试期间测试 DDoS 弹性。例如,在一项测试中,该公司发现产品的 CPU(I/O 卡)在仅发送
1 Gbps 的 TCP SYN 流量后就被锁定在 99%,这阻止了正常流量如最初预期的那样通过。因此,该公司能够在商业发布之前调整软件。

3. 使用定制的攻击模拟进行测试。检查您的防御措施如何区分好流量和坏流量的最佳方法之一是在良好流量的同时发起攻击。可靠的测试工具将使公司能够轻松创建自定义的多向量攻击,并将其集成到现有的测试和缓解基础设施中。发起模拟攻击使公司能够在真正攻击的热潮中发现问题之前发现并修复问题。
DDoS 攻击在频率和规模(消耗的带宽)方面呈指数增长。最新的 NETSCOUT 威胁情报报告 强调了 2020 年破纪录的 DDoS 攻击活动,观察到的攻击超过 1000 万次。
此外,DDoS 攻击成本在全球范围内不断增加。根据最近的 NETSCOUT 全球基础设施安全报告,与 DDoS 攻击造成的互联网服务中断相关的停机成本为 221,836.80 美元,而 Allianz Global Corporate & Specialty的 一份报告发现,网络犯罪对组织造成的平均成本增加了 70%五年后达到 1300 万美元。您的企业真的可以 不 测试您的 DDoS 弹性吗?
详细了解如何使用 NETSCOUT 的SpectraSecure  DDoS 弹性测试工具测试您的节点、端点、Web 服务器或 Web 服务、云产品、应用程序、网络或拓扑的弹性以抵御 DDoS 攻击 。