什么是DDoS – 如何缓解?
记住,面对企业面临的最严重的计算机安全问题是使用哪种防病毒程序,修改密码的频率以及Linux是否比Windows更安全?
今天,这些是小问题,与您早晨的咖啡中是否含有一种或两种相同的重要程度。那些生计取决于他们的网站和服务器的可靠性和正常运行时间的人更多地关注应对 – 最大的是持续的DDoS攻击威胁。
防止和减轻对数据中心和服务器的DDoS攻击的全面,主动的计划对于在线运行的任何公司或组织至关重要。
什么是DDoS?
DDoS代表分布式拒绝服务。破坏主机或服务器与尝试访问主机或服务器的Internet之间的互联网连接是一个全面而恶意的尝试。
简单的拒绝服务攻击相对容易被排斥,因为它只源自有限数量的来源。然而,分布式拒绝服务使用技术(例如使用僵尸网络)同时从数百台,数千台甚至数十万台计算机上产生大量涌入的流量。这一级别的互联网流量旨在压倒向用户提供内容或其他资源的机器,而且几乎不可能在不使用专门的方法和工具的情况下进行战斗。
大多数DDoS攻击本质上都是“容量”的,连接的庞大数量意味着耗尽所有服务器的可用带宽,并迫使它脱机。其他方法更具体地用于使用机器的资源(“协议”攻击)或针对服务器上运行的特定应用程序(“应用程序层”或“第7层”攻击))显然合法的数据请求。后者是最难减轻的。
对企业和组织的DDoS攻击越来越频繁,越来越强大,成本越来越高。调查显示,每年有多达一半的公司被瞄准,DDoS期间的网站或服务器停机时间通常持续6-24个小时,平均每个企业在攻击期间每小时损失约40,000美元(不包括隐藏费用,例如那些由于失去客户信心)。
任何在线的公司都没有完整的DDoS预防和减轻计划,最终将付出代价。
DDoS如何缓解?
DDoS攻击的一部分涉及预防。这通过“阻止所有的门”,黑客和其他坏人通常启动他们的游戏(这包括强化防火墙和负载均衡器,阻止未使用的端口和实现数据包限制的措施)的组合完成,强大的监控软件,也阻止问题IP,并且具有过多的带宽,并且尽可能多地分发流量,以便承受体积爆炸的机器或数据中心。
然而,一些攻击是无法预防的。更大的问题是阻止他们取消您的服务器,并拒绝为客户提供服务。但DDoS如何缓解?
最有效的方法是使第三方服务的服务“刷新”流量,只允许合法请求将其一直运行到公司的服务器或基础设施。在攻击的第一个迹象上,所有前往目标机器的流量都直接重新路由到在云上运行的DDoS缓解服务。通过综合分析,绿灯流量不发送滞后时间到达目的地,恶意流量被完全阻止,可疑流量进一步检查,直到被分类为止。通过这种方法,数据中心和服务器保持完全的活动,并且能够为合法的客户端提供服务,而攻击的首要任务则被发送到不会造成麻烦的云端。
相同的技术可以在内部实现,具有额外的硬件,软件和带宽,但成本对于大多数公司来说是禁止的。内部的DDoS预防以及第三方DDoS缓解是对大多数潜在目标(包括任何在线业务人员)都有意义的方法。