發(fā)布時(shí)間:2022-07-15 作者:admin
在各種DDoS在防御方案中���,一些企業(yè)會(huì)選擇內(nèi)容交付網(wǎng)絡(luò)(即CDN)服務(wù)商����。CDN雖然服務(wù)提供商在分布和帶寬方面有優(yōu)勢(shì),但它可以幫助抵抗DDoS攻擊����,但作為特殊托管類型DDoS服務(wù)也有缺點(diǎn)。
一方面��,安全不是CDN供應(yīng)商關(guān)注的焦點(diǎn)�����。CDN核心業(yè)務(wù)是內(nèi)容和應(yīng)用程序的交付。攻擊調(diào)查��、對(duì)策開發(fā)和威脅情報(bào)是他們的次要任務(wù)���。CDN提供商可能缺乏相應(yīng)的專業(yè)技術(shù)來研究�����、分析和理解攻擊的性質(zhì)��,并提前提出建議�����,以確保安全�����。
CDN主要保護(hù)對(duì)象是托管服務(wù)��。若遇到勢(shì)不可擋的超大規(guī)模攻擊(這種攻擊目前越來越常見)���,CDN它可能無法保護(hù)所有客戶的資產(chǎn)�����,一些客戶將受到威脅���。CDN自動(dòng)啟動(dòng)反應(yīng)通常會(huì)導(dǎo)致合法流量被攔截。由于CDNDDoS經(jīng)常使用靜態(tài)篩選器和緩解策略Web防火墻的應(yīng)用程序(WAF)��,通常缺乏靈活性和智能性來保護(hù)云服務(wù)�����。
“永遠(yuǎn)在線”(AlwaysOn)并非總是好的
CDN承諾的“永遠(yuǎn)在線”保護(hù)看起來很好���,但深入研究會(huì)發(fā)現(xiàn)一些問題��。“永遠(yuǎn)在線”可能意味著緩解系統(tǒng)持續(xù)監(jiān)視所有流量��,并主動(dòng)檢查和自動(dòng)觸發(fā)攔截(“永遠(yuǎn)緩解”),或者只監(jiān)控流量并被動(dòng)檢查���,按需檢測(cè)可能的攻擊并觸發(fā)緩解操作(“永遠(yuǎn)監(jiān)視”)�����。了解兩者之間的差異以及提供商提供哪種服務(wù)非常重要����。
如果是“永遠(yuǎn)緩解”,兩者之間的平衡值得評(píng)估�����,需要最大限度地緩解攻擊����,減少對(duì)合法流量的影響。“永遠(yuǎn)在線”緩解的間接負(fù)面影響不僅僅是誤報(bào)����。不必要的流量檢查也可能導(dǎo)致服務(wù)延遲。在“永遠(yuǎn)監(jiān)視”在這種情況下����,用戶可能會(huì)失去攻擊檢測(cè)策略和響應(yīng)時(shí)間的可見性。用戶可以避免不必要的緩解�����,但另一方面,他們也會(huì)錯(cuò)過相關(guān)的攻擊提示����。此外,目的是檢測(cè)容量攻擊“永遠(yuǎn)在線”解決方案也可能錯(cuò)過小規(guī)模的應(yīng)用層攻擊�����。
“永遠(yuǎn)在線”保護(hù)模型需要復(fù)雜的流量平衡來緩解DDoS攻擊同時(shí)保護(hù)所有客戶的正常��。這并非微不足道��。在最近觀察到的大規(guī)模攻擊中��,可能會(huì)緩解對(duì)未受攻擊客戶的影響�����,也可能會(huì)將受攻擊客戶隔離成整個(gè)客戶CDN容量中的子集�����?����?蛻魬?yīng)仔細(xì)評(píng)估在線提供商是否有可擴(kuò)展的架構(gòu)����,以減輕對(duì)部分客戶的攻擊,而不影響其他客戶����。
混合DDoS解決方案
越來越多的行業(yè)分析師和專家使用混合安全解決方案DDoS保護(hù)的最佳實(shí)踐?���;旌喜呗园ㄓ肋h(yuǎn)在線的本地部署、專用檢測(cè)系統(tǒng)和基于云緩解功能的按需緩解系統(tǒng)�����。通過本地檢測(cè)和緩解����,大多數(shù)攻擊規(guī)模較小。本地設(shè)備對(duì)應(yīng)用程序流量的熟悉程度也高于CDNDDoS因此�����,解決方案可以更好地識(shí)別流量模式中的異常情況�����。只有當(dāng)攻擊明顯超過本地設(shè)備的容量時(shí),云才會(huì)自動(dòng)觸發(fā)緩解����。因此,云組件沒有必要“永遠(yuǎn)在線”��,節(jié)約成本和容量���,更好地防御實(shí)際攻擊�����。
成本可能是CDNDDoS提供商的主要優(yōu)勢(shì)之一���。但是混合解決方案會(huì)更經(jīng)濟(jì)。虛擬技術(shù)可以取代昂貴的硬件�����?�;旌辖鉀Q方案可用DDoS在專家的支持下���,部署為全托管服務(wù)�����,減少內(nèi)部IT對(duì)空間和安全人員的需求�����,從而降低整體成本���。
另外,CDN解決方案通常主要依靠自動(dòng)操作���。今天的攻擊者極其狡猾�����。雖然自動(dòng)檢測(cè)和緩解功能非常重要���,但它還需要一支經(jīng)驗(yàn)豐富的專業(yè)團(tuán)隊(duì),他們的思維和智慧超越了惡意操作者���,以防止攻擊��。由于強(qiáng)大的威脅情報(bào)網(wǎng)絡(luò)和深入的研究計(jì)劃���,混合技術(shù)解決方案的有效性將高出很多倍���,這更有可能是專業(yè)的DDoS安全專家中找到,而不是將安全作為次要因素的一般CDN提供商��。
此外��,混合解決方案更經(jīng)濟(jì)����,具有意想不到的成本效益。如今�����,當(dāng)?shù)氐姆烙梢允翘摂M的����。通過使用完整的托管服務(wù),可以減少人員需求����,從而降低整體成本��,用戶只需支付實(shí)際云容量��。
CDN福音:騰佑科技私人定制全球CDN
此外���,騰佑科技還遭受了游戲��、金融��、網(wǎng)站等用戶的大流量DDoS在攻擊后導(dǎo)致服務(wù)不可用的情況下����,推出DDoS高防ip付費(fèi)增值服務(wù),用戶可以配置高防御服務(wù)IP����,將ddos將攻擊流引流到高防IP,確保源站穩(wěn)定可靠����!詳細(xì)詢問在線客服!
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
