对于公司来说,深入了解DDoS攻击的工作方式以及如何提高对防DDoS能力比以往任何时候都更为重要。只有不断的加强防护,同时提高服务器的安全性能,才能够免于受到攻击,从而导致受到损失。
对于每个企业而言,都有一定的防护措施以抵御大型DDoS攻击至关重要。许多经典形式的防DDoS措施都无法对数据冲击采取细微差别的区分。他们没有将合法数据与恶意数据分开,而是简单地不加选择地丢弃了所有传入数据。
而且并非每种类型的DDoS保护都对每种攻击都有效。基于流量的监视对于批量攻击有效,而对网络协议和应用程序攻击则不太有效。另一方面,数据包分析对这三个都有效。
现在的防DDoS措施应包括四个关键要求:
一、精度
对于公司来说,实施精确的DDoS防御系统至关重要。与更钝的防御系统(如远程触发黑洞过滤或RTBH)不同,精确的保护解决方案可以查明威胁并相应地减轻威胁。这有助于避免代价高昂的错误(例如误报或否定),这些错误可能会阻止合法用户或导致漏报。
二、可扩展性
最大的DDoS攻击在2018年3月达到了每秒1.35兆比特。鉴于当今DDoS攻击的绝对规模,对DDoS防护系统的深度,广度和高度进行扩展比以往任何时候都更为重要。根据数据包速率,攻击机器人的数量和攻击的比特率,无法扩展的系统可能被证明是不够的。
三、战时响应效率
自动化的防DDoS系统可以消除对昂贵且耗时的手动干预的需求。它应该自动检测,缓解,报告DDoS攻击并从中学习。在多媒介攻击(同时使用多种技术和方法)的情况下尤其如此。
四、可承受性
公司可以使用更小,更高效,更实惠的DDoS保护系统在不牺牲性能的情况下保持低成本。这减少了所需的设备数量,降低了成本并减少了机架空间,从而节省了时间和金钱。
不幸的是,由于流量检测无法检测复杂的网络和应用程序攻击;需要机架才能创造有利可图的清洁管道服务;需要训练有素的专家来启动耗时的手动干预;旧版系统过于昂贵,无法扩展,传统系统无法完全满足以上四点要求。
现代黑客习惯对单一目标使用多种类型的攻击,所以防DDoS解决方案需要具有精度、可伸缩性、战时响应效率和可承受性四个关键要求,这一点比以往任何时候都更为重要。如果不全面,则有效的DDoS防护策略将不足。公司应优先考虑多层混合解决方案,这些解决方案可以提供持续保护,免受任何类型的DDoS攻击。
本文来自:https://www.zhuanqq.com/News/Industry/277.html