什么是反DDoS?
任何公司或组织今天面临的最大的危险之一就是丢失了互联网连接。在大量行业和市场中,网上销售和运营已经比实体店和现场联系更为重要。
而最大的危害就是DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,恶意尝试彻底取消在线服务器,网络或数据中心,以防止合法流量的连接。
由于DDoS造成的货币损失通常是巨大的,当公司的网络资产在几个小时或几天内无法连接时可能发生的相关损失可能几乎相当昂贵。这就是为什么任何有互联网存在的公司或组织都必须采取反DDoS措施。
什么是反DDoS?
简单地说,反DDoS是由数据中心或互联网服务提供商实施的硬件,软件和IT策略的聚合,以防止和减轻分布式拒绝服务攻击。预防和减轻是分开进行的两项独立活动,必须进行两项活动,以有效地打击这些越来越多的常见和越来越多的互联网服务器和设施的袭击。
最基本的防DDoS措施是预防性的,可由经验丰富的IT人员处理。然而,缓解需要硬件和软件系统的组合,将恶意流量的意外激增远离服务器和网络基础设施,以便被检查,“擦除”,然后仅在确定为合法的访问请求时允许访问互联网。
要充分了解反DDoS策略的这两个方面,重要的是描述攻击如何工作。
AB-C的DDoS
在最简单的形式中,DDoS攻击从许多不同的计算机启动,通常位于世界不同的地方。所有这些计算机同时请求作为攻击目标的网站或服务器的连接或信息; 目的是在一次遇到这么多请求的情况下对机器或网络进行泛洪,最初无法对合法流量做出响应,最终无法完全关闭。
有三种一般形式的DDoS爆破。一个是简单的强力攻击,旨在利用所有可用的带宽,第二个目标是使用所有服务器的资源,第三个尝试淹没目标机器上的特定应用程序或软件。但是,他们都呼吁采取相同的基本方法来防止和防止DDoS。
防DDoS预防涉及采取措施,通过正确的配置和部署来加强防火墙和其他传统保护系统,以及使用智能Web应用程序防火墙的措施,这些防火墙可以在接受之前测试应用程序请求,执行正确的负载平衡,具有足够的带宽并关闭未使用但经常被攻击的端口。还有DDoS监控软件可以有助于过滤掉恶意流量,但在面临大规模攻击时,这些软件在很大程度上是无效的。
当需要DDoS开始和缓解时,有两种选择。第一个是安装一个非常昂贵的反DDoS硬件解决方案,不会将潜在危险的流量从数据中心移出远离其基础设施,并且仅针对某些类型的攻击。现在有几家公司现在正在营销软件/硬件防DDoS系统,但是它们是在内部使用,并且靠近其他危险的硬件。
第二个更有效的反DDoS实践是将缓解工作外包给专门从事擦除恶意流量的异地公司。一旦DDoS攻击正在进行中,所有流量都将立即远离数据中心和云端,反DDoS程序会仔细检查所有流量的来源和性质,然后才将合法访问者路由到目的地。所有恶意流量都被阻止连接,因此不会造成任何损坏,也不会丢失任何服务器。而且这个过程是闪电般的,所以没有客户的服务中断。
反DDoS计划对于所有企业来说至关重要,而一半的措施是不够的。必须包括预防和减轻措施,并且必须有效,以确保持续的数据中心正常运行时间和客户访问。