与企业依赖互联网的业务,对确保从任何形式的攻击进行适当的DDOS保护是非常重要的。 分布式拒绝服务 (DDOS)入侵是一些最简单的虚拟攻击形式,以越来越多的易于访问工具进行,但也可以带来最大的威胁。 DDOS攻击可以通过简单的Web服务进行,但也能够降低最稳定的服务器。这些攻击旨在压倒服务,防止公众访问并停止任何潜在的运营或销售。

许多企业,尤其较小,无法对这些类型的攻击建立独立保护,或获取DDOS安全服务器。然而,由于攻击威胁升起,外面的帮助也是如此。在他们的年度全球范围内 基础设施安全报告,Arbor Networks认识到客户对DDOS检测和保护的大量需求,从前一年的MinusCule 4%达到74%。

DDOS攻击究竟是什么,以及如何保护您的业务从堕落的受害者到无情的入职?

DDOS攻击方法

理论上看似简单,DDOS攻击可以利用不同的洪水方法,使您的服务器变得更加困难,以确定侵入的源和方法。

  • 体积攻击 - 消耗所有带宽是关闭服务的简单方法。同时发送大量的请求,即使是最稳定的Web服务器也可以删除。一般通过“僵尸网络” - 由一个单一黑客控制的全球数千个恶意软件感染的计算机集合。当所有这些机器都被定向访问一个网站时,纯粹的流量量会使SEFER过载导致崩溃并将您的页面下降。
  • 应用层攻击 - 有七个垂直图层化妆互联网,每个都利用不同的协议来发送信息。这称为开放系统互连模型,是网络如何运行的表示。该模型的最终和第七层被称为应用层。第七层是最熟悉的第七层,并从基本的Web浏览和电子邮件服务处理HTTP和SMTP通信。 DDOS攻击应用层面具的恶意活动是真正的人类行为,以努力压倒并消耗这个级别的所有资源。因为他们试图模仿真正的活动,所以这些攻击更难识别。
  • 协议攻击 - 而不是通过纯粹的数字关闭服务,而是通过从虚假IP地址发送Ping请求来互相堵塞资源。这些攻击将请求发送到您的服务器,使用这些错误的地址,当您的服务器试图响应他们坐在等待无休止的时候,希望听到回复,或者被不必要地返回。这堵塞了​​从执行和完成其他请求和服务的资源。

你为什么需要DDOS保护?

在他们的安全报告中,Arbor网络从前几年确定了DDOS攻击的显着增加。 2015年,44%的服务提供商每月攻击超过21次,从之前的38%增加。如果DDOS攻击始终将您的网站降低,客户可以阻止客户从您的服务中妨碍客户。仅在VoIP行业中,该报告结束了对供应商的DDOS攻击数量从2014年的所有袭击事件中只有9%到2015年的19%。

根据研究,DDOS攻击背后的顶级动机似乎是“争论攻击能力”,“博彩”和“刑事敲诈勒因试图”落后于太远。这是正确的 - 刑事敲诈勒索。黑客发送小的警告DDOS攻击并不罕见,作为威胁,后跟赎金电子邮件,具有更强烈的服务中断的威胁。

它们不仅可以中断您的服务流,但Arbor网络还注意到DDOS攻击中的兴趣更频繁地用作烟幕,试图掩盖其他恶意激活,例如恶意软件感染,信息盗窃甚至欺诈。

DDOS缓解作品如何

通过他们的性质,DDOS攻击非常难以处理它们。最好的防御系列是主动采用和设置措施,积极分析传入数据,并减轻任何虚假或恶意的请求。但是,选择最好的DDOS保护可以是压倒性的攻击,并且不仅要注意这些保护的功能,而是它们的方法和支持网络。虽然一项服务可能提供最佳功能和方法,但如果没有适当的支持网络能够处理纯粹的卷,则保护将失败。

- 你在攻击时?

首先要确定您的服务是否实际上是DDOS攻击的受害者 - 保护必须能够将良好的交通(您的客户)区分离不良流量(攻击)。如果缓解服务只是检测到流量并关闭所有传入请求,则您对无法访问您的网页或服务的合法用户具有相同的问题。这是机器人辨别和深度数据包检测服务的地方,这些方法是开发的,以区分良好和不良的流量。

-redirect交通不好

一旦识别出来,必须正确减轻不良流量并远离服务器重新路由。这是保护网络的力量和水平发挥作用的地方。所有糟糕的潮汐都将被带走,并通过缓解基础设施来过滤 - 保护服务本身。通过您的保护服务的安全运营中心过滤不良流量。网络疲软和太少的中心,保护服务将无法应对请求的涌入。这实质上会使任何真正的攻击保护。因此,在考虑保护提供者时比较这些安全操作的数量和位置,或擦洗,所在的中心是很重要的。

- 为您的保护

大多数保护服务可根据您的业务“需求,您如何设置和维护DDOS保护可能会有所不同。根据您的保护级别,您的保护可以一直运行,始终在特定时间间歇或甚至打开和关闭。不同的部署方法也会对您希望如何运行的服务,无论是云的方式,还都有现场硬件或使用两者的混合模型。选择正确的部署方法将根据您的业务规模,保护障碍甚至它功能而有所不同。现场硬件可能需要额外的现场支持,并且可能对于小型IT团队来处理太多。与此同时,大多数云服务将由提供商完全维护,并在发生攻击时提醒您 - 而不是在意识到攻击时切换保护。

比较前6名DDOS缓解解决方案

牢固了解DDOS攻击的攻击以及如何减轻他们,重要的是密切分析市场上的不同解决方案,以确定其有效性。如前所述,对保护不仅采用正确的保护方法非常重要,但必须具有充分的网络支持来正确缓解任何攻击。除了简单的功能之外,重要的是要注意保护的安全部门,以及网络容量。

凭借太少的安全中心,或者网络容量太少,最好的缓解工具将无法正确防止攻击,因为没有何处发送流量。理解这一点的简单方法是将其与桥梁过桥的收费摊位联系起来。快速入口点,不需要汽车停止并使收费支付允许更快地传递,但如果入口点的数量限制为2或3,则当高峰时段来到汽车的涌入将漏斗进入有限数量的进入要点。如果没有适当的基础架构,以允许更多的入口点,系统变得不堪重负,并且更快的支付系统的益处是无效的。

DDOS攻击难以模拟和测试每个单独的保护服务并不完全可行。为了破坏每个提供商的产品,我们从个人网页提供信息,以及与提供商的独立研究和联系。您会在下面找到一个图表,概述了最突出的服务及其可比特征。

乔木-10 CloudFlare-120. DOS-120. 拔出-10. Gigenet.
安全运营中心数量 4 42 4 27  3 5
网络容量(在每秒TB中测量) 1 N / A. 1 1.5  0.5 1.7
防火墙 是的 是的 是的  No
自动机器人辨别 是的 是的 是的 是的  Yes 是的
深包检验 是的 N / A. 是的 是的  Yes 是的
DNS重定向 是的 是的 是的 是的  Yes 是的
Web代理 是的 是的 是的  Yes 是的
实时监测 是的 是的 是的 是的  Yes 是的
IP阻止 是的 是的 是的 是的  Yes 是的
永远在 是的 是的 是的 是的  Yes 是的
基于云的保护 是的 是的 是的 是的  Yes 是的
混合保护 是的 是的  Yes 是的
现场监测 是的 是的  No
24/7客户服务 是的 是的 是的 是的  Yes 是的
电子邮件支持 是的 是的 是的 是的 是的 是的
电话支持 是的 是的 是的 是的 是的 是的
实时网络聊天 是的 是的 是的
更多信息 更多细节 更多细节 更多细节 更多细节 更多细节 更多细节