众所周知,DDoS攻击是一种比较原始的攻击,攻击者通过流量式或请求数量访问,超过服务器正常承受能力,让服务器处于瘫痪状态。目前在全球范围内,DDoS攻击的规模越来越大,从企业客户角度来看,与DDoS攻击对抗是一个漫长的过程,攻击手段和工具会不断刷新。那么有哪些措施可以实现DDoS防御呢?有以下四个方面的建议。
DDoS防御需要受到企业的重视
第一点建议,用户需要意识到网络攻防和合规是两回事,安全部署不应该以合规为目标,而要重点考虑攻防,将DDoS防御放置于首位。
第二点建议,用户需要改变统一安全策略,对于关键应用而言,需要对应用做完流量精分之后,再根据不同灰度的流量进行安全策略配置。F5产品+服务的DDoS防御模型已经被众多用户证明是有效的,可供参考。
第三点建议,不要将安全防御能力全部寄希望于全自动安全模式,从另一个角度而言,全自动也意味着安全风险,最好的处理办法是要做可控的风险管理。
第四点建议,谨慎选择透明模式和Bypass模式!目前很多客户被攻击就是因为这两个模式,如今的DDoS攻击终极目标其实并不是让业务瘫痪,而是为了在彻底打穿透明模式和Bypass模式之后,掩盖不法分子如入无人之境般窃取核心数据。对此F5给出的DDoS防御之道是构建一个超高弹性的全代理架构,做现代攻防的处理。
F5通过产品+服务进行DDoS防御
综上所述,我们可以发现DDoS防御是第一目标,而流量精分是实现的方法,最佳的DDoS防御手段则是通过“产品+服务”的攻防模型。F5的DDoS防御的做法正是采取对一些关键的业务、关键的应用以流量精分的方式,对一个App里多种流量进行精细化的安全防护策略。“传统的安全架构完全不能适应如今以分钟级做攻防转换的新攻防模式,F5会先给客户提供这样的安全服务,等客户验证之后认同防护效果,再选购,因此F5的DDoS防御产品的口碑度非常高。
此外值得关注的是,F5对于DDoS防御的优势还有很多,其中“一键防护”功能最贴近用户需求。由于攻防转换往往是分分钟的事,所以客户需要有一个非常快速的工具来应对。显然这时搭建DevOps模型让研发部门去改是来不及的,因为代码需要经历校验、测试、评估之后才能上线。所以最好的解决之道就是全自动去修改、配置,但由于大多数客户不允许全自动切换,因此F5推出了“一键切换”功能,帮助客户快速应对,非常好地满足了用户对应用的可用性、安全性、可视化和自动化提升等多种需求。
F5的DDoS防御模型能够满足用户多种需求
以上内容是针对DDoS防御提出的四点建议,并详细介绍了F5公司的DDoS防御产品的优势之处,大家不妨多了解一下,这样就能在应对DDoS攻击时立于不败之地。
https://f5.com/zh/products/security/distributed-denial-of-service-ddos-protection
https://mp.weixin.qq.com/s/QnUbwD8hFxd0WFxYS3GFzA
1591
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
