缓解ddos攻击的主要方法是对网络流量进行清洗,即设法将恶意对网络流量从全部流量中去掉,只将正常的网络流量交付该服务器,然而,随着分布式拒绝服务攻击的流量不断增大,单一的流量清洗设备和流量清洗中心已无法处理如此大规模的网络流量了。典型的缓解过程可被宽泛地定义为以下四个步骤:
检测-识别那些可能会累计的ddos attack流量偏差。有效性取决于你能否尽早识别攻击的能力,最终目标是要实现实时检测。
转向-引导流量离开目标,不是被过滤掉就是被抛弃。
过滤-淘汰ddos流量,通常采用瞬间识别合法流量(即人、API调用和搜索引擎机器人)和恶意访问者的手段。响应能力是您能够阻止攻击而不影响用户体验的功能。目的是使您的解决方案对站点访问者完全透明。
分析-检查安全日志,搜集与攻击有关的信息,识别攻击者并改进未来的适应力。该过程的有效性取决于能够向攻击流量提供细微可见的详细的安全日志。
还要选择有缓解方案的供应商,不同的供应商会提供不同的方案,特推荐Imperva技术来满足您的需求和技术要求,服务上及时解决您的问题。