什么是DDoS攻击防护?
不幸的是,术语“DDoS攻击”对于经营公司或组织网站的用户来说已经非常熟悉,甚至是阅读或观看新闻的人。DDoS(分布式拒绝服务)的爆炸变得如此普遍,大约有一半的IT研究公司调查的公司表示,他们是过去一年的目标。即使新闻故事集中在大型金融机构,支付提供商和媒体经常因DDoS扩展问题而遭受苦难,每个拥有网站的人都是从大学到小企业的潜在目标。
这就是为什么这个术语 – 以及有效的DDoS攻击保护的必要性已经变得如此熟悉,对于他们公司的IT运营负责人。对于数据中心或网络服务器正在进行的DDoS,每个小时可能会面临成本从5,000美元到50万美元的高管。
什么是DDoS攻击防护?
“DDoS攻击保护”是一个双管齐下的战略,用于打击大规模的流量爆炸,否则会破坏网站为合法用户提供服务的能力。两个重要组成部分是DDoS预防和DDoS缓解; 预防措施涉及“硬化”服务器安装或数据中心,针对攻击迹象进行渗透和监控的最常见方法,而缓解措施则描述了转移恶意流量的方式,因此不能阻止网站和服务器的运行。
这两种方法都不能独立地防止DDoS攻击。防止问题的步骤当然是至关重要的,可以在开始之前停止一些攻击。一旦“太晚了”,时钟开始在网站停机时间开始,并且使情况控制的成本迅速上升。
DDoS攻击防范的关键步骤
DDoS攻击中有许多不同的复杂程度。一些是相对较小的“简单”的恶意流量洪水,可能会被诸如正确使用防火墙,负载平衡和维持大量带宽的措施所扼杀。其他目标是易受攻击的协议或端口,如ICMP或UDP端口53(用于DNS查询),常常被阻塞或关闭,而不影响服务器操作。专用软件可以监控流量的性质和数量,以允许自动或手动阻止可疑查询或请求。
从预防的角度来看,所有这些都是DDoS攻击防护的重要步骤,但是大多数攻击不会对应用程序造成严重的暴力攻击或更为危险的攻击。这就是二级保护的地方:DDoS攻击缓解。巨大的恶意流量可能会在数分钟甚至数秒内丢弃服务器,因此,处理所有流量的有效计划是保持网站在DDoS中运行的关键。该计划涉及转移和“洗刷”交通。
至少有一些时候,硬件解决方案可以安装在可以处理任务的数据中心中。不幸的是,他们购买和操作非常昂贵,而且仍然无法处理当今许多高容量的攻击,这些攻击在闪存中占用了所有可用的带宽。
最好的解决方案是使用一个异地DDoS云缓解服务,它能够引起经常用于进行攻击的大量流量。当检测到DDoS时,所有流量都将从数据中心转移到云中,缓解服务会分析和分类最初发往服务器的每个请求。恶意流量被拒绝,从不接近目标,只允许访问合法流量。通过这种DDoS攻击防范方法,网站保持在线状态,服务器保持活动状态,DDoS的负面影响受到阻碍。
DDoS攻击防范不是一个事后的想法,只是留在ISP或IT人员的手中,承诺能够处理所有问题。由管理层和所有权人决定确保包含预防和减轻措施的有效计划已经到位,并且足以防止DDoS可能迅速造成巨大的财务损失。