DDoS出现在全球互联网商业化的初期。这些攻击实际上会拒绝服务并造成网络资源稀缺。在许多情况下,网络攻击者只是对网络或服务器执行ping命令并使服务更加繁忙。
在防御方面,企业和服务提供商通过将受到攻击的设备列入黑名单来进行响应。随着这种猫和老鼠的游戏变得越来越复杂,网络攻击者开始使用成千上万的机器人来创建现在的DDoS。
例如一次网络攻击,通过300多万个设备使用了数十万个机器人攻击某国的政府部门,攻击产生了超过500Gbps的流量。
如何防止网络上的DDoS攻击
那么企业如何应对?以下三种方法详细介绍了如何预防或响应网络上的DDoS攻击:
(1)从互联网服务提供商(ISP)购买服务。
许多互联网服务提供商(ISP)提供DDoS缓解服务,但是当企业网络受到攻击时,企业需要向互联网服务提供商(ISP)报告事件以开始缓解。这种策略称为“清洁管道”,在互联网服务提供商(ISP)收取服务费用时很受欢迎,但在缓解措施开始之前,通常会导致30到60分钟的网络延迟。
(2)保留在内部并自己解决。
企业可以使用入侵防御系统/防火墙技术和专用于防御DDoS攻击的专用硬件来实现内部预防和响应DDoS攻击。不幸的是,受影响的流量已经在网络上消耗了宝贵的带宽。这使得该方法最适合在托管设施中配备设备的企业,在这些企业中,流量是通过交叉连接到达互联网服务提供商(ISP),从而保护流向企业其他部门的下游带宽。
(3)使用内容分发网络(CDN)。
由于IT团队可以将基础设施置于内容分发网络(CDN)后面,因此这种方法可以最大程度地减少对企业网络基础设施的攻击。这些网络庞大而多样,如果组织订阅DNS和DDoS缓解措施,则它们可以保护电子商务站点以及企业本身。
如何选择DDoS缓解选项
哪种方法更好地响应或预防网络上的DDoS攻击?在这个复杂的世界中,这通常取决于企业自己。但是,除了大型电子商务提供商之外,很少有企业能够正确实施DIY方法。小型电子商务提供商应使用内容分发网络(CDN),而大多数中型公司可以采用选项一和选项三的某种组合将会做得很好。
这种组合可能涉及在内容分发网络(CDN)上开展电子商务,而企业互联网访问和VPN服务则需要DDoS缓解措施。一些提供商可以同时执行并简化合同管理。
