ddos缓解是指成功保护目标免遭分布式拒绝服务攻击(ddos)的过程。典型的缓解过程可以分为四个步骤:
检测,识别那些可能会累计的 DDoS攻击流量偏差。 有效性取决于你能否尽早地识别攻击的能力, 最终目标是实现实时检测。
转向,引导流量离开目标,要么被过滤掉要么被完全抛弃。
过滤,淘汰DDoS 流量,通常采用瞬间识别合法流量(即人、API 调用和搜索引擎机器人)和恶意访问者的手段。响应能力是您能够阻止攻击而不影响用户体验的功能。目的是使您的解决方案对站点访问者完全透明。
分析,检查安全日志,搜集与攻击有关的信息,识别攻击者并改进未来的适应力。该过程的有效性取决于能够向攻击流量提供细微可见的详细的安全日志。
除了流量转移之外,当选择缓解方案供应商时,几个关键方面的因素需要考虑,不如,网络容量,处理能力,缓解时间,网络层缓解技术,应用层缓解技术,二级资产保护,定价和SLA等。
DDoS缓解市场包括各种各样的技术、服务和供应商。以安全为重点的专业公司可以提供更先进的解决方案,通常拥有专门从事安全研究的专家以及全天候监测网络攻击的手法。如 ISPs和主机供应商,提供基本的缓解方案,如在其核心服务中加入”附加组件”,目的在于向现有客户推销这些组件。所提供的缓解服务足以应对小型的简单攻击。但是,如果在线应用对日常业务运营至关重要,那么最好选择专业服务供应商,这也是降低您的机构风险的最佳选择。