在对抗 DDoS 攻击时要确定和具体

在对抗 DDoS 攻击时要确定和具体

上周我拜访了一位潜在客户，在会议开始时，他直接问：“为什么我会考虑您的产品和服务而不是许多声称做完全相同的事情的其他人？” 我立刻说：“这很简单！确定性和特异性。” 他看着我，期待超过五个字的回答。当我没有提供时，他要求我解释一下。我告诉他，市场上的任何数量的产品或服务都能够防止你的电路被容量DDoS 攻击所淹没，但是如果他想确定他没有阻止合法的商业用户或客户，并且如果他想要具体了解他正在清理的流量，他需要考虑我的解决方案。

分布式拒绝服务 (DDoS) 攻击已经存在多年，并且在今天仍然是一个问题。令我惊讶的是，与 1995 年一样，可与 DDoS 对抗的产品和服务的数量如此之多！20 多年来，这些产品和服务未能在国防领域取得重大进展。他们只是对流量进行速率限制，这样电路就不会变得不堪重负，您的业务也不会中断。听起来很简单，那么有什么问题呢？

问题是现在是 2018 年，尽管其中许多产品和服务仍然停滞不前，但黑客却没有。他们明白，他们可以使用绕过这些传统解决方案的高级 DDoS 策略来破坏业务。

需要考虑的两点：

1. 如果我们正在寻找流量峰值来检测攻击，我们如何知道它实际上是攻击，而不仅仅是业务繁忙时间？也许我们的业务正在经历成功的营销活动的结果，该活动将更多的买家推向了我们的网站。另一方面，黑客可能正在对取消该服务的后端服务器使用低速且缓慢的攻击，但从未产生足够大的流量峰值来检测问题。答案是传统的检测方法（基于速率）在处理下一代 DDoS 问题时不会为您提供确定性。
2. 当您对流量进行速率限制时，您会阻止一些良好的流量到达其目的地，并且您会允许一些不良流量进入您的网络。是的，你熬夜了，但你的用户可能仍然会感到一些不适。传统设备无法区分好坏，因此任何超过一定阈值的东西都会被丢弃。这些设备缺乏特异性。为什么我不保留所有好的流量而干脆放弃不好的流量？

体积 DDoS 攻击在今天仍然很常见，而且它们的规模还在不断扩大。这些大型攻击成为新闻并引起很多关注，但它们大约只占问题的 50%。

DDoS 故事的另一半涉及新策略，这些策略不会使互联网电路饱和，但会破坏网络内部的服务。根据受影响的服务，这些可能同样昂贵。所以，如果你要解决问题，你应该解决整个问题，同时 100% 确定你正在解决的问题。