DDoS因DDoS攻击在企业网络中越来越普遍而变得越来越重要,有的DDOS攻击甚至与勒索软件结合在一起导致DDos防护越来越难以应对。现如今现有的DDoS攻击要紧类型如下:
1体积DDoS。这种攻击经过使流量超出客户端订阅的ISP带宽,从而破坏了设备或服务。这大概涉及用户数据报协议或SYN泛洪和DNS放大。
2应用层攻击。此攻击旨在使用自动化来关闭或淹没特定的应用程序。
3高级持久性DoS。该攻击结合自动化和侦察功能,防御cc,对特定目标举行持续的长期攻击,并且将目标受害者躲藏在较大的组中。
而企业能够使用以下三种DDoS防护缓解策略和想法来应对攻击:
1从您的ISP购买服务。很多ISP提供DDoS防护缓解服务,然而当企业遭受攻击时,它需要将事件报告给ISP以开始缓解。这种策略称为“清洁管道”,在ISP收费服务中特别受欢迎。此策略通常会导致缓解开始前延迟30到60分钟。
2自个儿做。企业能够采纳入侵谨防系统(IPSes),防火墙技术甚至专用于DDoS防护的专用硬件的DIY想法。不幸的是,流量基本在本地,谷歌ddos防御,同时正在消耗珍贵的带宽。这种想法最适合于将设备放置在托管设备中的企业,在托管设备中经过交叉连接能够到达ISP,同时能够爱护到公司其余部分的下行带宽。
3使用CDN。经过将其置于内容交付网络(CDN)之下,此想法可最大程度地减少公司基础结构的暴露。这些网络规模庞大且种类繁多,假如客户端订阅了DNS和DDoS防护缓解措施,防劫持高防云cdn,则它们能够爱护电子商务站点以及公司本身。
与以前一样,最佳的DDoS防护缓解想法取决于很多因素,包括企业试图爱护的内容以及其外围区域。在大型公司中,ddos防御结果,非军事区(DMZ)是一组复杂的模块,每个模块都有各自的需求。以下是要思量的不同DMZ模块的细分:
电子商务-连接到您的服务器的客户端;
B2B-连接到您的服务器的业务合作伙伴;
互联网-您的职员和承包商连接到互联网;
VPN-远程工作的职员连接到您的企业;
重要的是要注意,尽管DDoS防护能够解决所有这些咨询题,然而没有一种DDoS防护缓解策略是完美的。所以,让我们经过这些策略来努力。我们还能够探讨上述想法在DMZ用例中的效果,并思量该DDos防护策略的有效性,攻击透明性以及是否大概发生中断。
本文来自:http://www.heikesz.com/ddos1/1628.html