防止網絡DDoS攻擊的三種方法

雲栖号資訊：【 點選檢視更多行業資訊

】

在這裡您可以找到不同行業的第一手的上雲資訊，還在等什麼，快來！

DDoS出現在全球網際網路商業化的初期。這些攻擊實際上會拒絕服務并造成網絡資源稀缺。在許多情況下，網絡攻擊者隻是對網絡或伺服器執行ping指令并使服務更加繁忙。

在防禦方面，企業和服務提供商通過将受到攻擊的裝置列入黑名單來進行響應。随着這種貓和老鼠的遊戲變得越來越複雜，網絡攻擊者開始使用成千上萬的機器人來建立現在的DDoS。

例如一次網絡攻擊，通過300多萬個裝置使用了數十萬個機器人攻擊某國的政府部門，攻擊産生了超過500Gbps的流量。

如何防止網絡上的DDoS攻擊

那麼企業如何應對?以下三種方法詳細介紹了如何預防或響應網絡上的DDoS攻擊：

(1)從網際網路服務提供商(ISP)購買服務。

許多網際網路服務提供商(ISP)提供DDoS緩解服務，但是當企業網絡受到攻擊時，企業需要向網際網路服務提供商(ISP)報告事件以開始緩解。這種政策稱為“清潔管道”，在網際網路服務提供商(ISP)收取服務費用時很受歡迎，但在緩解措施開始之前，通常會導緻30到60分鐘的網絡延遲。

(2)保留在内部并自己解決。

企業可以使用入侵防禦系統/防火牆技術和專用于防禦DDoS攻擊的專用硬體來實作内部預防和響應DDoS攻擊。不幸的是，受影響的流量已經在網絡上消耗了寶貴的帶寬。這使得該方法最适合在托管設施中配備裝置的企業，在這些企業中，流量是通過交叉連接配接到達網際網路服務提供商(ISP)，進而保護流向企業其他部門的下遊帶寬。

(3)使用内容分發網絡(CDN)。

由于IT團隊可以将基礎設施置于内容分發網絡(CDN)後面，是以這種方法可以最大程度地減少對企業網絡基礎設施的攻擊。這些網絡龐大而多樣，如果組織訂閱DNS和DDoS緩解措施，則它們可以保護電子商務站點以及企業本身。

如何選擇DDoS緩解選項

哪種方法更好地響應或預防網絡上的DDoS攻擊?在這個複雜的世界中，這通常取決于企業自己。但是，除了大型電子商務提供商之外，很少有企業能夠正确實施DIY方法。小型電子商務提供商應使用内容分發網絡(CDN)，而大多數中型公司可以采用選項一和選項三的某種組合将會做得很好。

這種組合可能涉及在内容分發網絡(CDN)上開展電子商務，而企業網際網路通路和VPN服務則需要DDoS緩解措施。一些提供商可以同時執行并簡化合同管理。

【雲栖号線上課堂】每天都有産品技術專家分享！

課程位址：

https://yqh.aliyun.com/live

立即加入社群，與專家面對面，及時了解課程最新動态！

【雲栖号線上課堂 社群】

https://c.tb.cn/F3.Z8gvnK

原文釋出時間：2020-06-17

本文作者： John Cavanaugh

本文來自：“

51CTO

”，了解相關資訊可以關注“

”