核心提示: 对于企业和组织而言,分布式拒绝服务攻击(DDoS)不仅是非常痛苦的,而且还会给公司打来巨大的损失。那么我们应该如何防御这种攻击呢?在此之前,我们可以通过带外系统或流量清洗中心来抵御DDoS攻击。但是现在我们又多了一种防御方法,即内联缓解(inline mitigation),这也是一种可行的自动化解决方案。
DDoS攻击概述
实际上,DDoS攻击完全可以被当作“大规模网络攻击”的代名词。而且在某些特殊的攻击场景中,攻击流量可以达到每秒钟好几百Gbits,但是这种情况相对来说比较罕见。在大多数情况下,攻击者可以用每秒钟1Gbit(或者更少)的流量来对企业或组织的网络系统发动洪泛攻击。而且这些攻击的持续时间一般不会太长,大多数DDoS攻击只会持续三十分钟左右。攻击者可以通过DDoS攻击来拖垮目标网络系统,而且往往会使整个网络系统中所有的服务器全部下线。不仅如此,我们通常很难追踪到攻击者,而且这种攻击也没有什么很明显的前兆,这也就使得企业和组织很难去检测和防御DDoS攻击。
通常情况下,当攻击流量通过不断转发最终到达带外DDoS攻击缓解服务时,网站服务器都已经下线超过三十分钟了,而此时攻击所造成的损失已经无法挽回了。现在随着时间的推移和技术的发展,DDoS不仅变得越来越复杂了,而且攻击所造成的直接经济损失也在不断增加。为了应对这一日益严峻的安全趋势,我们就需要设计出一种高效的解决方案。当攻击发生时,能够自动消除恶意流量给网络系统所带来的影响,并且能够允许管理员实时观测到网络系统的运行情况。
处理复杂的攻击
Dornbrook指出:“随着技术的进步,内联缓解方案已经逐渐发展成为一种不错的选择了,而且在实现方式上我们也有多种选择。有的人在进行DDoS攻击防御时,会使用到内容分布网络(CDN)和流量过滤功能,他们会对网络通信流量进行过滤,并且将最终的数据发送给你。这种服务虽然也有一定的作用,但是它们更适合网络规模较小的客户使用。”
香港TKO机房,应香港市场需求,推出香港高防服务器,流量清洗模式,香港TKO机房,是香港很多重要数据中心的汇集地,也是港交所所在地,是国际海缆登录口,机房进出口线路的稳定性都很有保障。
咨询qq 3002033040
|
|
