DDoS 保护、缓解和防御：8 个基本技巧（5～8）

5. 在线对抗应用层攻击

对特定应用程序的攻击通常是隐蔽的、数量少得多且更有针对性。“它们的设计目的是在雷达下飞行，因此您需要在本地或数据中心进行保护，以便您可以执行深度数据包检查并查看应用层的所有内容。这是缓解此类问题的最佳方法攻击，”Sockrider 说。

Signal Sciences 战略、营销和合作伙伴关系副总裁 Tyler Shields 补充说：“组织将需要一种可以处理应用层 DoS 攻击的 Web 保护工具。” “具体地说，那些允许您对其进行配置以满足您的业务逻辑的。基于网络的缓解措施已不再足够，”他说。

Amir Jerbi 是容器安全公司 Aqua Security 的联合创始人兼首席技术官，他解释了您可以采取的防止 DDoS 攻击的步骤之一是通过将应用程序部署到多个公共云提供商来为应用程序添加冗余。“这将确保如果您的应用程序或基础设施提供商受到攻击，那么您可以轻松扩展到下一个云部署，”他说。

6. 合作

在这些攻击方面，银行业正在进行一些合作。他们透露的一切都受到精心保护并严格共享，但在有限的范围内，银行在协作方面比大多数行业做得更好。“他们相互合作，并与他们的电信供应商合作。他们直接与他们的服务供应商合作。他们必须这样做。他们不能孤立地工作并取得成功，”IBM 的 Price 说。

例如，当金融服务行业成为攻击目标时，他们转向金融服务信息共享和分析中心寻求支持并共享有关威胁的信息。“在其中一些信息共享会议中，[大]银行在谈论正在进行的攻击类型以及他们实施的证明有效的解决方案时非常开放。这样，大银行至少有Akamai Technologies 金融服务首席策略师 Rich Bolstridge 说。无论行业如何，金融部门的战略都可以而且应该在其他地方采用。

7. 注意二次攻击

尽管 DDoS 攻击的成本可能很高，但它们有时可能只是分散注意力，为更邪恶的攻击提供掩护。“对于来自另一个方向的更严重的攻击，DDoS 可能是一种转移策略。银行需要意识到，他们不仅要监控和防御 DDoS 攻击，而且还必须关注这样一种观念： DDoS 可能只是多方面攻击的一个方面，可能是为了窃取帐户或其他敏感信息，”Price 说。

8. 保持警惕

尽管很多时候 DDoS 攻击似乎只针对知名行业和公司，但研究表明这并不准确。随着当今互联的数字供应链（每个企业都依赖数十个甚至数百个在线供应商），通过攻击表达的在线激进主义增加，国家支持对其他国家的行业进行攻击，以及可以轻松发起 DDoS 攻击，每个组织必须将自己视为目标。

因此，准备好并使用本文中的建议作为启动点来构建您的组织自己的反 DDoS 策略。