如何选择云DDOS清理服务

购买基于云的安全解决方案不仅仅是购买技术。当您购买实物产品时，您最关心的是它的直接特性和功能，而基于云的服务不仅仅是规格表上的线条；相反，它是多种元素的组合，所有元素都必须协同工作，以保证性能。

决定云安全服务质量的三个主要因素是：技术、网络和支持。

技术对于底层安全和保护能力至关重要。网络是技术运行的坚实基础，运营和支持组件需要将它们整合在一起并保持工作。

拿出任何一个，另外两条腿都不足以让服务站起来。

在寻找基于云的 DDoS 清理解决方案时尤其如此。分布式拒绝服务 (DDoS) 攻击具有独特的特征，使其不同于其他类型的网络攻击。因此，对基于云的 DDoS 保护服务有特定要求，这些服务涵盖 DDoS 保护特有的技术、网络和支持的全部范围。

技术：正如我之前解释的那样，技术只是构成云安全服务的一个方面。然而，它是构建其他一切的基石。

底层技术的质量是决定保护质量的最重要因素。它是决定攻击检测速度的技术；技术的质量决定了它是否可以区分合法流量中的流量高峰和 DDoS 攻击；它是决定它是否能够及时适应攻击模式以保持您的应用程序在线的技术。

为了确保您的保护与时俱进，您需要确保您的云服务提供一些关键的核心功能：

行为检测：通常很难区分客户流量中的合法流量（例如，在购物高峰期）与 DDoS 攻击引起的激增之间的区别。基于速率的检测将无法区分差异，从而导致误报。因此，不仅关注流量速率，还关注非速率行为参数的行为检测是一项必备能力。

自动签名创建：攻击者越来越依赖于多向量和 “打了就跑” 的突发攻击，这些攻击经常在不同的攻击方法之间切换。任何基于手动配置的防御机制都会失败，因为它跟不上变化。只有提供自动、实时签名创建的防御才能跟上此类攻击，以便针对攻击的特定特征定制防御。

DDoS 保护：随着越来越多的互联网流量被加密（根据最新估计超过 85%），防止加密 DDoS 泛滥变得越来越重要。攻击者可以利用 DDoS 攻击来发起强大的 DDoS 攻击，从而迅速淹没服务器资源。因此，针对基于 SSL 的 DDoS 攻击的保护能力是关键。

应用层保护：随着越来越多的服务在线迁移，越来越多地使用应用层 (L7) DDoS 攻击来将其关闭。许多传统的 DDoS 缓解服务只着眼于网络层 (L3/4) 协议，但最新的保护也必须包括应用层保护。

网络：下一个构建块是网络。尽管该技术本身可以阻止攻击，但扩展服务并在全球范围内部署的是网络。在 DDoS 清理网络的情况下，这里也有一些特别重要的特定要求：

海量容量：在防御大规模 DDoS 攻击方面，规模很重要。在过去的十年中，DDoS 攻击量一直在稳步增加，并且每年都达到新的高峰。这就是为什么在绝对需要阻止攻击的情况下拥有大规模、海量容量供您使用的原因。

专用容量：然而，仅仅拥有大量容量是不够的。将此容量专用 于 DDoS 清理也很重要。许多安全提供商也依赖其已被广泛使用的 CDN 容量来缓解 DDoS。因此，专注于容量专用于 DDoS 清理并与其他服务（如 CDN、WAF 或 负载平衡）隔离的网络更为谨慎 。

全球足迹：快速响应和低延迟是服务性能的关键组成部分。然而，延迟的一个关键组成部分是客户和主机之间的距离。因此，为了最大限度地减少延迟，洗涤中心尽可能靠近客户很重要，这只能通过具有大足迹的全球分布式网络来实现。

支持：提供高质量云安全网络的最后一个 “难题” 是人为因素；即维护、操作和支持。

除了技术规范的冷数字和网络容量的比特和字节之外，服务元素将技术和网络联系在一起，并确保它们保持协同工作。

高质量的云安全服务不仅仅是其各部分的总和。正是技术、网络和服务齐头并进 —— 全力以赴 —— 以提供卓越的保护。任何一项不足都可能危及向客户提供的保护质量。使用上面概述的要点来问问自己，您的云安全供应商是否拥有提供质量保护的所有适当部分，如果没有，也许是时候考虑替代方案了。