DDoS 攻击的复杂性和数量都在增长,对任何组织都构成重大威胁。服务提供商和企业需要专业知识和知识才能成功应对这些威胁。虽然大型组织有预算来开发内部专业知识来应对 DDoS 攻击,但仍然存在与保护计算和基础设施资源相关的管理负担。
传统的 DDoS 保护解决方案使用速率限制和手动签名来缓解攻击。速率限制可以有效缓解 DDoS 攻击,但会导致高误报率。手动签名用于查明违规流量,以减少误报的数量。但是,手动签名生成过程可能需要数小时甚至数天。这增加了缓解时间,并可能使保护策略无效。
一些攻击媒介只能通过积极的保护模型来消除,因为识别违规流量是不可能的。例如,Mirai 僵尸网络利用臭名昭著的 Water Torture 攻击向量在 DNS 基础设施上生成大量随机域名。负面保护策略无法缓解与此类似的完全随机攻击。
有效的DDoS 保护将机器学习算法与负面和正面保护模型以及速率限制相结合。这些技术的结合确保了零缓解时间,并且几乎不需要人为干预。