選擇DDOS防御的幾個(gè)關(guān)鍵因素?
剛剛有幾個(gè)客戶說(shuō)受到CC攻擊,附帶DDOS攻擊,接入了CDN后,防不住,問(wèn)我高防是否可以防的???我說(shuō)當(dāng)然可以啦,那我們就分享下選擇DDOS防御的幾個(gè)關(guān)鍵因素是什么?DDOS防御不只是技術(shù)或服務(wù)的滿足。底層網(wǎng)絡(luò)的穩(wěn)定性和可靠彈性是網(wǎng)絡(luò)防護(hù)的重要組成部分。需要對(duì)其進(jìn)行全方位的評(píng)估,以此來(lái)確保能承受多么復(fù)雜的DDOS攻擊時(shí)不會(huì)受到任何影響。DDOS防御時(shí)需要考慮的關(guān)鍵因素:
1、受DDoS攻擊的防護(hù)時(shí),需要考慮是否可以做到實(shí)時(shí)防護(hù)大流量攻擊。在過(guò)去的幾年里,DDoS攻擊量逐漸在增長(zhǎng),每年的攻擊峰值都會(huì)達(dá)到新的高峰。
2、擁有大量容量這遠(yuǎn)遠(yuǎn)是不夠的,重要的還有專門用于清洗,過(guò)濾惡意流量的技術(shù),一些情況下大家會(huì)采用邊緣的安全方法,比如選擇對(duì)其內(nèi)容分發(fā)網(wǎng)絡(luò)的CDN進(jìn)行防御。如果是一些比較小的攻擊流量,那有可能就防住了,但遇見(jiàn)大一點(diǎn)的流量以及CC并發(fā)時(shí),就無(wú)計(jì)可施了。因此要告訴大家CDN主要是用來(lái)加速緩存的,針對(duì)于CC防御不是它的強(qiáng)項(xiàng)。
3、根據(jù)其攻擊大小部署DDOS防御的解決方案,確保服務(wù)的可靠性及響應(yīng)速度。基于DDOS防護(hù)利用CNME解析域名,隱藏客戶源IP,攻擊打到防護(hù)上通過(guò)清洗,過(guò)濾惡意的流量,將正常流量回源至客戶源服務(wù)器上,這個(gè)過(guò)程就要考慮延遲性。影響延遲的主要是距離導(dǎo)致,所以這個(gè)時(shí)候安全防御公司就要考慮到分布BGP優(yōu)化線路機(jī)房的情況,即使有一定的延遲,那也需要選擇最小化的延遲。
4、服務(wù)器的選擇也很關(guān)鍵,一般都是需要選擇穩(wěn)定性以及分布的網(wǎng)絡(luò)節(jié)點(diǎn)很強(qiáng)的,要以最大響應(yīng)速度以及最大彈性為基礎(chǔ),不能說(shuō)你發(fā)送了請(qǐng)求,然后對(duì)方需要確認(rèn)提交表單流程什么的,不能及時(shí)處理。
所以DDOS防御不只是技術(shù)和服務(wù),還有網(wǎng)絡(luò)基礎(chǔ)設(shè)施也很重要。墨者安全建議根據(jù)自己的企業(yè)選擇合適的防護(hù),一般小的網(wǎng)站類型的攻擊量不是特別大,但游戲以及金融行業(yè)的一定要慎重,如有攻擊就會(huì)比較高,要選擇大容量的防護(hù)去做防御,避免不必要的損失。
文章名稱:選擇DDOS防御的幾個(gè)關(guān)鍵因素?
文章鏈接:http://www.rwnh.cn/hangye/fwqzy/n8321.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)