對於公司來講,深刻了解DDoS攻擊的工做方式以及如何提升對防DDoS能力比以往任什麼時候候都更爲重要。只有不斷的增強防禦,同時提升服務器的安全性能,纔可以免於受到攻擊,從而致使受到損失。
html
對於每一個企業而言,都有必定的防禦措施以抵禦大型DDoS攻擊相當重要。許多經典形式的防DDoS措施都沒法對數據衝擊採起細微差異的區分。他們沒有將合法數據與惡意數據分開,而是簡單地不加選擇地丟棄了全部傳入數據。
並且並不是每種類型的DDoS保護都對每種攻擊都有效。基於流量的監視對於批量攻擊有效,而對網絡協議和應用程序攻擊則不太有效。另外一方面,數據包分析對這三個都有效。
現在的防DDoS措施應包括四個關鍵要求:
1、精度
對於公司來講,實施精確的DDoS防護系統相當重要。與更鈍的防護系統(如遠程觸發黑洞過濾或RTBH)不一樣,精確的保護解決方案能夠查明威脅並相應地減輕威脅。這有助於避免代價高昂的錯誤(例如誤報或否認),這些錯誤可能會阻止合法用戶或致使漏報。
2、可擴展性
最大的DDoS攻擊在2018年3月達到了每秒1.35兆比特。鑑於當今DDoS攻擊的絕對規模,對DDoS防禦系統的深度,廣度和高度進行擴展比以往任什麼時候候都更爲重要。根據數據包速率,攻擊機器人的數量和攻擊的比特率,沒法擴展的系統可能被證實是不夠的。
3、戰時響應效率
自動化的防DDoS系統能夠消除對昂貴且耗時的手動干預的需求。它應該自動檢測,緩解,報告DDoS攻擊並從中學習。在多媒介攻擊(同時使用多種技術和方法)的狀況下尤爲如此。
4、可承受性
公司可使用更小,更高效,更實惠的DDoS保護系統在不犧牲性能的狀況下保持低成本。這減小了所需的設備數量,下降了成本並減小了機架空間,從而節省了時間和金錢。
不幸的是,因爲流量檢測沒法檢測複雜的網絡和應用程序攻擊;須要機架才能創造有利可圖的清潔管道服務;須要訓練有素的專家來啓動耗時的手動干預;舊版系統過於昂貴,沒法擴展,傳統系統沒法徹底知足以上四點要求。
安全
現代黑客習慣對單一目標使用多種類型的攻擊,因此防DDoS解決方案須要具備精度、可伸縮性、戰時響應效率和可承受性四個關鍵要求,這一點比以往任什麼時候候都更爲重要。若是不全面,則有效的DDoS防禦策略將不足。公司應優先考慮多層混合解決方案,這些解決方案能夠提供持續保護,免受任何類型的DDoS攻擊。服務器
本文來自:https://www.zhuanqq.com/News/Industry/277.html網絡