传统的DDoS防御无法保证企业安全

2020-05-21 16:27:10 云杰 113

  

传统的DDoS防御无法保证企业安全

  针对商业网站及其基础架构的全球黑客攻击的强度和密度正在增加,同时DDoS攻击的频率在增加,规模不断扩大,并且比以前更加复杂。

  类似于DDoS的攻击正在袭击着用户和企业造成巨大的经济损失。企业可能也开始慢慢意识到传统的DDoS防御的不足,尽管他们投入了更多资金来开发DDoS等恶意攻击防护措施。显然,很多企业可能已经意识到当前的DDoS攻击防御无法保证安全性。

  1.传统防火墙

  由于网络防火墙对于加密的SSL流中的数据是不可见的,防火墙无法迅速截获SSL数据流并对其解密,因此无法阻止应用程序的攻击,甚至有些网络防火墙,根本就不提供数据解密的功能。

  如今采用常见DDoS攻击,由于在技术上的优势很轻松就能够躲过网络防火墙,成功避开特征匹配。

  2.当地防护装备

  在本地服务器上部署安全保护设备听起来很简单方便,但是,如果没有大规模的带宽流量来稀释攻击流量,这些服务器设备和防御设备可能会持续数小时甚至是大规模的攻击。

  3.CDN防御

  内容分发网络(CDN)听起来像是一种抵御DDoS攻击中大量数据包的便捷方法,由于CDN的主要目的是提供合法内容,因此它的容量永远不会被用于紧急攻击数据加载。

  4.云流量负载均衡防御

  企业可能还依赖于云提供商来阻止DDoS攻击。

  云的可扩展性会随着攻击数据的负载而膨胀,但是负载平衡器通常无法快速响应DDoS,因此不堪重负。您可能使用更多的云实例来共享DDoS压力,但是代价太高,尤其是当攻击持续数小时甚至数天时,您的代价甚至可能超过攻击所造成的经济损失。