防护DDoS方案旨在企业遭受DDoS攻击时帮助服务器和Web服务保持正常运行。进行DDoS攻击的本质是拒绝用户访问企业网络资源或关闭其对企业网站或应用程序的访问。这些攻击可能不仅是为了在攻击持续时间内关闭或降低其目标网站或应用程序的性能同时还可能窃取企业信息或破坏安全措施。
一般情况下大多数企业没有本地手动解决的方案或足够的带宽来抵抗DDoS攻击,典型的安全措施不足以防止DDoS攻击。因此,防护DDoS方案对于任何依赖网络技术或提供在线服务的企业都非常重要。
当被攻击者的网络被僵尸程序或者攻击者劫持浏览器的大量流量淹没时,基于云的DDoS或混合DDoS防护解决方案通过在流量到达企业网络之前识别非法流量并将该流量重定向到其大量数据中心来保护企业。借助此解决方案,合法用户将能够访问企业的Web服务,但攻击者将永远无法访问。
防护DDoS方案可以通过监视普通用户的属性和行为来识别非法流量,例如IP地址和cookie。使用这些信息来区分典型用户的流量和不寻常的流量。当受到攻击时,DDoS防护解决方案可以重定向来自与观察到的典型用户的属性和行为不匹配的用户的流量,以确保他们不会淹没企业的网络。
一些公司之所以主动寻求DDoS防护,是因为它们遭受了大规模的流量攻击,而另一些公司则寻求解决方案,以解决小型和次饱和DDoS攻击所引起的持续问题。有些公司会同时遇到两种DDoS攻击。无论如何,每个依赖其网络可用性的企业都应该担心现代DDoS攻击的影响,这种攻击通常不会引起注意,或者只是在网络中被视为“噪音”而被忽略。
好消息是,企业可以使用各种解决方案来成功防御各种规模的DDoS攻击,从而不会影响网络,应用程序或服务器的性能。在选择防护DDoS方案时,企业应确定其业务需要哪种防护措施。基本上有三种选择:购买本地解决方案;部署本地设备和云清理中心的混合组合;从其托管提供商或网络服务提供商那里获得保护。
其中,本地设备和云清理中心的混合防护DDoS措施为网络带宽有限的企业提供了针对整个攻击范围的保护。如果发生大规模的流量攻击,其网络连接饱和,企业可以请云防御提供商按需来快速启动该服务。同时,本地设备缓解了较小的非饱和攻击,并且在云清理活动时缓解了所有未被阻止的残留。混合方法的一个关键好处是,本地设备可大大减少企业切换到云的次数,从而降低成本并提供实时,全面和一致的防御。
本文来自:https://www.zhuanqq.com/News/Industry/299.html