如何从 DDoS 攻击中恢复

他们说没有什么是永恒的——DDoS 攻击也不会。从DDoS 攻击中恢复并非易事，但一旦攻击结束，就该评估影响、评估防御措施并更好地为下一次事件做好准备。

本系列前面的部分重点介绍了如何在 DDoS 攻击发生之前做好准备，以及在攻击期间应该做什么，而本部分将讨论 DDoS 攻击结束后应该做什么。

为了增强您的防御能力并最大限度地减少下一次的影响，这里有一些推荐的关键步骤。

分析攻击

一旦攻击结束，尝试尽可能详细地分析它。

您可以从您的安全提供商或您的内部网络和应用程序系统日志中获取大部分此类信息。

要问的一些关键问题包括：

• 哪些资产遭到攻击？它是针对您的整个网络，还是针对特定的服务器或服务？
• 攻击特征是什么？是单一的持续洪水，还是采用了复杂的攻击方法，例如多向量攻击、动态IP 欺骗或突发攻击？
• 使用了哪些攻击协议和模式？
• 就数据（每秒位数）和请求（每秒连接数）而言，网络流量的峰值是多少？
• 攻击影响了网络层还是应用层？
• 攻击是否包括加密流量或协议？
• 袭击持续了多长时间？

获取此信息将帮助您全面了解所发生的事情。

评估损失

除了分析攻击本身，您还需要了解它对您的影响。

这是了解 DDoS 攻击的内部“成本”的关键步骤，因此 - 您可能愿意在未来花费多少来防止这种情况再次发生。

要问的一些关键问题包括：

• 攻击是停止了，还是通过了（完全或部分）？
• 哪些服务受到影响，影响程度如何，持续多长时间？
• 直接的金钱损失是多少（即收入损失、生产时间损失等）？
• 是否有任何间接损害，例如负面新闻、声誉损害、客户投诉等？
• 用户是否因攻击而受到任何影响，无论是攻击本身还是防御措施（误报）？

考虑升级您的 DDoS 防御

考虑升级您的 DDoS 防御

一旦你完成了对攻击、损害、任何潜在弱点以及现有防御的有效性的评估，现在是时候问自己是否应该升级你的保护以期待下一次？

高等级的 DDoS 防护服务应该为您提供技术、 容量 和服务保障，以确保全面防护任何类型的 DDoS 威胁。

根据以上几点查看分析结果，然后问自己以下问题：

• 我的防御是否阻止了攻击？
• 是所有攻击流量都停止了，还是其中一些流量通过了？
• 我的用户是否能够逃脱攻击的影响（直接或误报）？
• 我的安全供应商是否向我提供了所有相关的服务保证，并且能够满足它们？

如果这些问题的答案是肯定的，那就太好了——你得到了很好的保护。但如果其中一个（或多个）问题的答案是否定的，那么也许您应该开始寻找替代方案。

迁移到云端的优势

与部署独立硬件设备相比，迁移到云端有许多优势：

• 保护基于云的应用程序：托管在云中的应用程序无法通过本地设备保护，因此需要基于云的保护。
• 更大容量：随着容量 DDoS 攻击变得越来越大，许多攻击很容易超过典型企业级 DDoS 缓解设备的容量。在这种情况下，云服务将能够提供可以吸收这些攻击的备份容量。
• 较低的管理：与基于本地的设备相比，经常使用云服务需要更少的管理开销和人员。
• 成本更低：虽然 DDoS 缓解设备需要大量的前期资本成本 (CAPEX)，但基于云的 DDoS 缓解服务往往成本更低，并且可以通过持续订阅模式付费。这允许客户根据他们的需要扩展（或收缩）他们的服务。此外，此类支出通常被归类为运营费用 (OPEX)，这对许多公司来说更容易分配。
• 但是，应该注意的是，由于控制级别较低，以及与可能限制组织迁移到云的能力的监管要求的潜在冲突，云的便利性逐渐减弱。