互聯網創業公司如何選擇合適的DDOS防護模型？

　　
　　據Verizon 的《 2016 年數據泄露報調查告》提供的最新數據代表，幾乎全部行業的各類規模的企業都面臨被攻擊的風險，1 將近半數的企業在2014 年至少遭遇過一次DDoS 攻擊，平均每小時損失的成本爲 20萬到 50萬美圓。能夠說，DDoS是目前最兇猛、最難防護的網絡攻擊之一，尤爲對於新興互聯網公司來講，更應將DDOS防護做爲總體安全策略的重要部分來考慮，在我看來DDOS防護與防惡意植入及反病毒保護等安全措施都是缺一不可的。
　　

　　DDOS防護是企業總體安全防禦的重要組成部分

　　在DDOS防護模型的選擇上，有本地DDOS防禦、雲清洗服務及混合型 DDoS 防禦策略三種。前二者DDOS防護模型都有較多的價值，好比對防禦策略保持可見性和控制力，但也存在着較多侷限性。這裏以本地DDOS防禦爲例，即使最強大的本地 DDoS 解決方案也會對當今最大規模的容量耗盡攻擊一籌莫展。此外，雖然市場上有不少單點產品，但全面的DDoS 解決方案極少，這意味着組織必須與多個供應商合做制定一個功能全面的解決方案。管理來自不一樣供應商的幾款產品須要大量技術知識，多是一個很是耗時的過程，會分散用戶的安全運營團隊保護網站和服務的能力。此外，大多數本地DDOS防禦這些單獨的解決方案不可擴展，只有當受到攻擊時才能提供價值。

　　鑑於本地解決方案和雲清洗服務均可以提供 DDoS 攻擊防禦，許多組織須要考慮組合利用本地防禦和雲防禦的優點，阻止全部類型的 DDoS 攻擊。一旦構建，混合解決方案將充分利用本地和雲組件之間的閉合反饋迴路，支持周密防禦和提供詳細的入侵報告。所以在DDOS防護模型的選擇上，更多企業傾向於選擇混合DDOS保護方案，混合解決方案的兩個部分能夠共享一個綜合結構，控制在本地仍是雲中處理攻擊，從而在處理任何特定攻擊或一系列攻擊時達到最優平衡。
　

　　混合DDOS防護方案受到更多企業青睞

　　最強大的混合 DDoS防護方案可能涉及多層體系結構，在網絡層藉助防火牆和 IP聲譽數據庫緩解第 3 層和第 4 層的 DDoS 攻擊。應用程序層處理高CPU 安全功能，例如SSL 終止和Web 應用防火牆功能。雲清洗層能夠過濾攻擊者產生的流量，並向您的數據中心返回合法流量，從而防護大規模的容量耗盡攻擊。這種真正的混合解決方案可以在全部層提供DDoS 防禦，能夠保護協議（包括採用了SSL 和TLS 加密的協議），並支持阻止DDoS 爆發、隨機HTTP 洪水攻擊、緩存繞行和其餘可以破壞應用程序行爲的攻擊。
　

　　F5推出的DDOS保護方案擁有全新防護深度

　　在DDOS防護解決方案的選擇上，我建議考慮F5公司推出的 DDoS保護解決方案。它集本地緩解和基於雲的緩解於一身，可幫助用戶有效防範現在的多層DDoS攻擊，攻擊防護範圍比大多數解決方案更廣。同時藉助響應迅速的雙模式設備（既支持帶外處理和內嵌緩解，也支持 SSL 檢測和抵禦第 7 層應用攻擊），經過單個解決方案提供多層 DDoS 防護；藉助集成了設備和雲服務以實現即時雲卸載的深層 DDOS 防護，當即遏制對數據中心的攻擊。此外，獨一無二的第 7 層應用覆蓋範圍可抵禦隱藏在 DDoS 攻擊背後的攻擊，而不會影響合法流量。F5是惟一一款旨在防護DDoS攻擊的解決方案，同時可有效保護企業應用的可用性。這一強大的解決方案已爲全球的F5客戶提供強大保護，是一個至關成熟的解決方案了。
　

　　F5的DDOS防護方案有效防範多層DDoS攻擊