DDoS防护解决方案可在遭受DDoS攻击时帮助企业服务器和Web服务保持正常运行。进行DDoS攻击旨在拒绝企业访问网络资源或关闭对组织网站或应用程序的访问。这些攻击并非旨在窃取信息或破坏安全措施,仅仅是为了在攻击持续时间内关闭或降低其目标网站或应用程序的性能。而大多数企业没有带宽来抵抗手动或本地解决方案的DDoS攻击。而典型的安全措施不足以防止DDoS攻击。因此,DDoS防护解决方案对于任何依赖网络技术或提供在线服务的企业都非常重要。
当DDoS攻击试图使来自僵尸程序或被劫持的浏览器的大量流量淹没被攻击者的网络时,基于云的DDoS或混合DDoS防护解决方案通过在流量到达组织网络之前识别非法流量并将该流量重定向到其大量数据中心来保护企业。借助DDoS防护解决方案,合法用户将能够访问组织的Web服务,但攻击者将永远无法访问网络基础架构。
DDoS防护解决方案为了识别非法流量会监视普通用户的属性和行为,例如IP地址和cookie。DDoS防护解决方案使用此信息来区分典型用户的流量和不寻常的流量。受到攻击时,DDoS防护解决方案可以重定向来自与观察到的典型用户的属性和行为不匹配的用户的流量,以确保他们不会淹没组织的网络。
一些公司之所以主动寻求DDoS防护,是因为它们遭受了大规模的公共容量攻击,而另一些公司则寻求解决方案,以解决小型和次饱和DDoS攻击所引起的持续问题。有些公司会同时遇到两种DDoS攻击。无论如何,每个依赖其Internet可用性的组织都应该担心现代DDoS攻击的影响,这种攻击通常不会引起注意,或者只是在网络中被视为“噪音”而被忽略。
好消息是,组织可以使用各种解决方案来成功防御各种规模的DDoS攻击,从而不会影响网络,应用程序或服务的性能。在选择DDoS防护解决方案时,组织应确定其业务需要哪种防护措施。基本上有三种选择:购买本地解决方案;部署本地设备和云清理中心的混合组合;从其托管提供商或Internet服务提供商那里获得保护。
其中,本地设备和云清理中心的混合DDoS防护措施为Internet带宽有限的组织提供了针对整个攻击范围的保护。如果发生大规模的容量攻击,其Internet链接饱和,则企业可以聘请其按需云防御提供商来快速启动该服务。同时,本地设备缓解了较小的非饱和攻击,并且在云清理活动时缓解了所有未被阻止的残留。混合方法的一个关键好处是,本地设备可大大减少组织切换到云的次数,从而降低成本并提供实时,全面和一致的防御。
本文转自:https://www.zhuanqq.com/News/Industry/402.html