選擇DDOS防御的幾個關(guān)鍵因素?
剛剛有幾個客戶說受到CC攻擊,附帶DDOS攻擊,接入了CDN后,防不住,問我高防是否可以防的?。课艺f當(dāng)然可以啦,那我們就分享下選擇DDOS防御的幾個關(guān)鍵因素是什么?DDOS防御不只是技術(shù)或服務(wù)的滿足。底層網(wǎng)絡(luò)的穩(wěn)定性和可靠彈性是網(wǎng)絡(luò)防護(hù)的重要組成部分。需要對其進(jìn)行全方位的評估,以此來確保能承受多么復(fù)雜的DDOS攻擊時不會受到任何影響。DDOS防御時需要考慮的關(guān)鍵因素:
1、受DDoS攻擊的防護(hù)時,需要考慮是否可以做到實時防護(hù)大流量攻擊。在過去的幾年里,DDoS攻擊量逐漸在增長,每年的攻擊峰值都會達(dá)到新的高峰。
2、擁有大量容量這遠(yuǎn)遠(yuǎn)是不夠的,重要的還有專門用于清洗,過濾惡意流量的技術(shù),一些情況下大家會采用邊緣的安全方法,比如選擇對其內(nèi)容分發(fā)網(wǎng)絡(luò)的CDN進(jìn)行防御。如果是一些比較小的攻擊流量,那有可能就防住了,但遇見大一點的流量以及CC并發(fā)時,就無計可施了。因此要告訴大家CDN主要是用來加速緩存的,針對于CC防御不是它的強項。
3、根據(jù)其攻擊大小部署DDOS防御的解決方案,確保服務(wù)的可靠性及響應(yīng)速度。基于DDOS防護(hù)利用CNME解析域名,隱藏客戶源IP,攻擊打到防護(hù)上通過清洗,過濾惡意的流量,將正常流量回源至客戶源服務(wù)器上,這個過程就要考慮延遲性。影響延遲的主要是距離導(dǎo)致,所以這個時候安全防御公司就要考慮到分布BGP優(yōu)化線路機房的情況,即使有一定的延遲,那也需要選擇最小化的延遲。
4、服務(wù)器的選擇也很關(guān)鍵,一般都是需要選擇穩(wěn)定性以及分布的網(wǎng)絡(luò)節(jié)點很強的,要以最大響應(yīng)速度以及最大彈性為基礎(chǔ),不能說你發(fā)送了請求,然后對方需要確認(rèn)提交表單流程什么的,不能及時處理。
所以DDOS防御不只是技術(shù)和服務(wù),還有網(wǎng)絡(luò)基礎(chǔ)設(shè)施也很重要。墨者安全建議根據(jù)自己的企業(yè)選擇合適的防護(hù),一般小的網(wǎng)站類型的攻擊量不是特別大,但游戲以及金融行業(yè)的一定要慎重,如有攻擊就會比較高,要選擇大容量的防護(hù)去做防御,避免不必要的損失。
文章名稱:選擇DDOS防御的幾個關(guān)鍵因素?
文章鏈接:http://aaarwkj.com/hangye/fwqzy/n8321.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)