缓解DDOS攻击的主要方法是对网络流量进行清洗,即设法将恶意的网络流量从全部流量中去掉,只将正常的网络流量交付该服务器,然而,随着分布式拒绝服务攻击的流量不断增大,单一的流量清洗设备和流量清洗中心已经无法处理如此大规模的网络流量了。典型的缓解过程可被宽泛地定义为以下四个步骤:
检测 – 识别那些可能会累计的 DDoS Attack流量偏差。 有效性取决于你能否尽早地识别攻击的能力, 最终目标是实现实时检测。
转向 – 引导流量离开目标,要么被过滤掉要么被完全抛弃。
过滤 – 淘汰DDoS 流量,通常采用瞬间识别合法流量(即人、API 调用和搜索引擎机器人)和恶意访问者的手段。响应能力是您能够阻止攻击而不影响用户体验的功能。目的是使您的解决方案对站点访问者完全透明。
分析 – 检查安全日志,搜集与攻击有关的信息,识别攻击者并改进未来的适应力。该过程的有效性取决于能够向攻击流量提供细微可见的详细的安全日志。
还要选择有缓解方案的供应商,不同的供应商会提供不同的方案,推荐Imperva Incapsula,技术是满足您的保证,服务上满足您的需求。