当我们接近年底时,我们可以看到回想起来,2020 年是 DDoS 的破纪录者。就在过去的 12 个月里,我们目睹了迄今为止已知的最大 DDoS 攻击、针对金融服务的全球勒索 DDoS 活动、对游戏服务的大规模攻击,以及——以免我们忘记 COVID——冠状病毒危机是如何被恶意行为者利用的.
随着组织寻求保护自己免受这种威胁,这种攻击规模和复杂性的增加自然引起了对 DDoS 保护解决方案的兴趣增加。
然而,随着企业开始权衡 DDoS 保护的选项,他们中的许多人很快意识到 DDoS 保护可以有多种格式,他们必须考虑哪种部署类型最适合他们:按需云服务、始终在线云服务、本地设备还是混合保护?
简而言之,答案是这取决于……
不同的部署选项更适合不同的用例
认识到没有“最佳”类型的 DDoS 保护是非常重要的。相反,不同的部署选项具有不同的优点和缺点,因此最适合不同的业务用例。
因此,问题不再是“什么是‘最佳’类型的 DDoS 保护?”,而是“哪些部署选项最适合您的需求?”
硬件设备:功能先进,但容量有限
传统上,DDoS 保护依赖于部署在客户数据中心的硬件设备。硬件设备经常由网络管理员提供高级保护、低延迟和精细控制。
然而,它的容量受到硬件设备或通向它的交通管道的限制。这些限制使硬件设备容易受到使组织的流量管道饱和的大容量攻击。此外,他们还需要组织额外的管理开销、大量的前期投资 (CAPEX) 来购买,以及专门的员工来操作它们。
因此,如今,独立硬件设备最适合正在创建自己的缓解清理中心(通常具有多个此类设备)的大型组织或服务提供商,或者适用于国家或行业法规禁止使用云安全服务的组织。
按需云服务:海量容量,只在您需要时
由于硬件设备的容量限制,许多组织开始寻求基于云的清理服务作为解决方案。与独立的硬件设备相比,云清理服务可提供海量容量(通常以 TB 为单位)以及更低的管理开销和更灵活的按需付费、基于订阅 (OPEX) 的成本。但是,云服务在它们可以防御的攻击类型方面受到更多限制,因为它们通常只对入口流量有可见性。
第一种基于云的 DDoS 保护是按需服务。按需服务(顾名思义)仅在检测到攻击后才会激活。在平时,流量通常会直接流向客户的网络。只有在检测到攻击时,流量才会被转移到云清理中心,在该中心流量被“清理”为恶意流量,只有“干净”的流量被发送回客户位置。
按需方法的优势在于,由于流量定期直接流向客户位置,因此在平时不会增加任何延迟。按需服务通常具有很少的运营开销,并且不需要日常管理或维护。此外,它们通常比其他部署类型更便宜。
然而,按需云服务的缺点是攻击检测通常仅基于容量检测(基于 netflow 流量速率),并且流量转移 - 一旦发生 - 需要一定的时间窗口(通常是几分钟)直到分流完成,在这个“分流间隙”期间,客户仍然容易受到攻击。
因此,按需保护通常最适合那些很少受到攻击但希望在受到攻击时获得某种形式的“保险”的组织,其资产是非关键任务且不介意“转移缺口”窗口,因为以及注重成本的组织。
1042
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
