据Verizon 的《 2016 年数据泄露报调查告》提供的最新数据表明,几乎所有行业的各种规模的企业都面临被攻击的风险,1 将近半数的企业在2014 年至少遭遇过一次DDoS 攻击,平均每小时损失的成本为 20万到 50万美元。可以说,DDoS是目前最凶猛、最难防御的网络攻击之一,尤其对于新兴互联网公司来说,更应将DDOS防御作为整体安全策略的重要部分来考虑,在我看来DDOS防御与防恶意植入及反病毒保护等安全措施都是缺一不可的。
DDOS防御是企业整体安全防护的重要组成部分
在DDOS防御模型的选择上,有本地DDOS防护、云清洗服务及混合型 DDoS 防护策略三种。前两者DDOS防御模型都有较多的价值,比如对防护策略保持可见性和控制力,但也存在着较多局限性。这里以本地DDOS防护为例,即便最强大的本地 DDoS 解决方案也会对当今最大规模的容量耗尽攻击束手无策。此外,虽然市场上有很多单点产品,但全面的DDoS 解决方案极少,这意味着组织必须与多个供应商合作制定一个功能全面的解决方案。管理来自不同供应商的几款产品需要大量技术知识,可能是一个非常耗时的过程,会分散用户的安全运营团队保护网站和服务的能力。此外,大多数本地DDOS防护这些单独的解决方案不可扩展,只有当受到攻击时才能提供价值。
鉴于本地解决方案和云清洗服务都可以提供 DDoS 攻击防护,许多组织需要考虑组合利用本地防护和云防护的优势,阻止所有类型的 DDoS 攻击。一旦构建,混合解决方案将充分利用本地和云组件之间的闭合反馈回路,支持周密防护和提供详细的入侵报告。因此在DDOS防御模型的选择上,更多企业倾向于选择混合DDOS保护方案,混合解决方案的两个部分可以共享一个综合结构,控制在本地还是云中处理攻击,从而在处理任何特定攻击或一系列攻击时达到最优平衡。
混合DDOS防御方案受到更多企业青睐
最强大的混合 DDoS防御方案可能涉及多层体系结构,在网络层借助防火墙和 IP声誉数据库缓解第 3 层和第 4 层的 DDoS 攻击。应用程序层处理高CPU 安全功能,例如SSL 终止和Web 应用防火墙功能。云清洗层可以过滤攻击者产生的流量,并向您的数据中心返回合法流量,从而防御大规模的容量耗尽攻击。这种真正的混合解决方案能够在所有层提供DDoS 防护,可以保护协议(包括采用了SSL 和TLS 加密的协议),并支持阻止DDoS 爆发、随机HTTP 洪水攻击、缓存绕行和其他能够破坏应用程序行为的攻击。
F5推出的DDOS保护方案拥有全新防御深度
在DDOS防御解决方案的选择上,我建议考虑F5公司推出的 DDoS保护解决方案。它集本地缓解和基于云的缓解于一身,可帮助用户有效防范如今的多层DDoS攻击,攻击防御范围比大多数解决方案更广。同时借助响应迅速的双模式设备(既支持带外处理和内嵌缓解,也支持 SSL 检测和抵御第 7 层应用攻击),通过单个解决方案提供多层 DDoS 防御;借助集成了设备和云服务以实现即时云卸载的深层 DDOS 防御,立即遏制对数据中心的攻击。此外,独一无二的第 7 层应用覆盖范围可抵御隐藏在 DDoS 攻击背后的攻击,而不会影响合法流量。F5是唯一一款旨在防御DDoS攻击的解决方案,同时可有效保护企业应用的可用性。这一强大的解决方案已为全球的F5客户提供强大保护,是一个相当成熟的解决方案了。
F5的DDOS防御方案有效防范多层DDoS攻击
200
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
