企业需要在防御DDoS时考虑的重点难题,你引起重视了吗?

如今企业在防御DDoS攻击的时候,通常会面临两个问题:接入DDoS防护服务后的代理模式将攻击流量引导至第三方,不可避免增加延时;防护能力越强防护成本越高,回源带宽也是一笔很高的成本。

从技术角度来讲,DDoS攻击不是一种攻击,而是一大类攻击的总称,它有几十种类型及变种,而且新的攻击方法还在不断被发明出来,像病毒一样会发生变异。对于不同种类的攻击,一般服务器采用的防御措施也不尽相同。因此,多种类及变种的DDoS攻击,加大了人们防御DDoS的难度。

DDoS攻击一般来说可以分成两大类,一类是协议攻击,一类是流量攻击。所谓协议攻击,最常见的是syn flood攻击,即攻击者通过发送大量的syn包建立大量半开连接,耗尽用户主机的资源,从而导致用户的主机崩溃,不能够正常对外提供服务;流量攻击,就是采用大流量的攻击,占满用户的带宽,使得用户的正常流量被丢弃。举一个比较典型的例子:2018年GitHub遭遇到了史上最严重的一次DDoS攻击,其峰值带宽高达1.35T,这次攻击就是黑客利用了memcached的反射漏洞,发起了一次反射的流量攻击。

而防御DDoS的方式一般来说有以下两种。第一种就是在业务机房边缘去做流量清洗,此时业务机房需要具备足够大的上联带宽,将正常流量和攻击流量全部收进来之后,在业务机房的边缘还需要有一套分析设备和一套清洗设备,分析设备通过对流量的镜像分析,可以分析出哪个IP被攻击了;而清洗设备一旦发现哪个IP被攻击之后,就会发起流量的牵引,将被攻击的IP的所有的流量引入清洗模块;清洗模块根据攻击的特征筛选掉攻击的流量,从而将正常的流量下放至客户的源站。

第二种方式则是用防御DDoS专用的高防机房,比如说客户的业务需要部署在自己的业务机房内,而将入口放在高防机房中。高防机房通常都有足够大的上联带宽,会对流量进行清洗,从而将正常的流量通过公网回源至用户的源站。

第一种方式要求业务机房有足够大的上联带宽,同时每个业务机房都必须有足够强大的清洗和分析设备,这个条件对于很多企业来说还是比较苛刻的。而如果采用第二种专门的高防机房的方式,由于它是一种代理的模式,因此不可避免会引入额外的网络延时。此外回源机房也是需要一部分的外网带宽的,这部分成本也是相当大的。

总的来说,企业根据可能被攻击的量级来选择合适的防御DDoS的措施才是最好的。因为一个高防防护的IP地址,它的延时和它防护的DDoS能力,就像鱼和熊掌是不可兼得的。防护等级越高,一般来说,延时会有一些比较明显的影响。

本文来自:https://www.zhuanqq.com/News/Industry/355.html

(0)

相关推荐

  • 一起来看看你的网站是否需要高防CDN

    DDoS流量攻击来势汹汹,好像子弹怎么都发射不完,但高防CDN的针对性保护策略也随之崛起,拦截清洗.后端隐藏.网站提速.实时监控等一系列防御操作,让DDoS流量攻击土崩瓦解,为网站保驾护航. 什么是高 ...

  • DDoS高防云服务器如何防御攻击

    互联网的发展促进全球互联互通.但任何新事物都可能被灰色产业利用.互联网带来便利的同时也让世界处于危险之中.目前,互联网世界面临的最大的危险之一就是DDoS攻击.分布式拒绝服务(DDoS)攻击是一种恶意 ...

  • 高防IP可以防御CC攻击吗?高防IP有什么优势?

    高防IP可以防御CC攻击吗?高防IP是可以防御CC攻击的.在网站运营过程中,我们都会遇见各种各样的恶意攻击,网络攻击不仅百害而无一利,而且损失也很严重.其中网络攻击中要属DDOS.CC等攻击最为知名, ...

  • 「短小精悍」4步教你学会如何DDOS攻击与防护

    前言: DDOS即分布式拒绝服务攻击,攻击者利用不同位置的大量"肉鸡"对目标发动大量的正常或非正常请求,耗尽目标主机资源和网络资源,使被攻击的主机不能正常为合法用户提供服务. DD ...

  • 高防CDN在防御DDoS攻击中必不可少?简析高防CDN针对防御DDoS攻击的可行方案

    人们在享受着由网络带来的便利时也承担着巨大风险,面对DDoS攻击不断挑衅,高防CDN也不甘示弱,持续网站防御DDoS攻击,为营造良好的网络环境而一直奋斗. DDoS 的危害 DDoS(Distribu ...

  • 还在采取简单的DDOS防护手段?这些更有效的方法你需要知道

    都知道现在服务器的安全对于很多行业来说很重要,即DDOS防护措施十分必要!互联网上面的DDOS攻击和CC攻击等等无处不在,而对于网络依赖性很强的企业,对服务器的防御能力和处理能力要求更高,普通的服务器 ...

  • 企业利润大无进项时该怎么办?

    很多企业都一直存在一个情况--无成本进项.缺进项增值税就没有办法进行抵扣,那企业的税负自然就重了.企业的利润越大就能说明企业的经营效益好,但是企业如果没有成本进项的话就会导致企业的所得税和增值税税负压 ...

  • 用户对机房防御ddos攻击的误解

    使用着服务器的用户都知道,ddos攻击是当前最常见的网络攻击形式.有很多客户都比较熟悉,因为ddos攻击是非常难搞的,比较易发动.难防御.危害大.难追查的.而很多业务在不了解的情况下,给客户灌输是机房 ...

  • 历史上存在无形资产出资的企业申报科创板时应注意的法律问题

    ‍ 一.关于无形资产出资概述 (一)无形资产的概念 1.<企业会计准则第6号-无形资产>第三条规定无形资产为"企业拥有或控制的没有实物形态的可辨认非货币资产",这个定义 ...

  • 企业在做无形资产投资决策时,应考虑哪些因素?

    企业在做无形资产投资决策时,应考虑哪些因素? 无形资产投资决策,是指对预计使用年限较长.并不存在实物形态的有关长期资产所进行的投资决策,如外购商誉.专利或专有技术等等.那么企业在做无形资产投资决策时, ...

  • 企业紧急缺成本票时请选自然人代开,一周即可领票

    我国经济已经进入腾飞发展的阶段,其中的建筑行业.科技行业.咨询行业.服务行业.商贸行业等等都是利润相当可观的行业,但是不管我国经济多发达,这些行业始终逃不了的就是,无票支出多,利润虚高,税负压力大. ...

  • 防御DDoS原理搞明白,防御效果才能事半功倍

    近年来,DDoS攻击越来越多,极大地推动了对最佳防御DDoS解决方案的需求.DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量,使得网络瘫痪.较低的攻击成本和极高的收益使得DDoS攻击 ...

  • 如何看待DDoS的危害?做好防御DDoS才能在万物互联时代走更远

    DDoS攻击会造成业务的崩溃给企业造成巨大损失的,所以在防御DDoS攻击上不可忽视.尤其是一些游戏,网站,APP,金融和交易所,这属于DDoS攻击的重灾区. 现在的DDoS让服务不仅可以直接阻断,还能 ...

  • 企业选择培训直播平台时要看哪些要点?

    为了在提高培训效率的同时也降低培训成本,众多企业开始通过直播培训的方式来培训分散各地的员工. 不过,企业在做培训直播之前首先就要选择好一个直播平台.在当前的企业直播服务商那么多的前提下,企业如何选择一 ...

  • 企业发生营业外收入时如何记账?

    企业发生营业外收入时如何记账? 企业营业外收入,是指企业发生的与其生产经营无直接关系的各项收入,包括固定资产盘盈.处置固定资产净收益.非货币性交易收益.出售无形资产收益.罚款净收入等.那么企业发生营业 ...