为什么DDoS攻击如此危险?可选择的保护选项有哪些?

2020-08-04 17:03:51 云杰 108

为什么DDoS攻击如此危险?可选择的保护选项有哪些?

  

  DDoS对业务连续性构成了重大威胁。随着组织越来越依赖于Internet和基于Web的应用程序和服务,可用性已变得与电力一样重要。

  DDoS不仅威胁着对可用性有明显需求的零售商,金融服务和游戏公司。DDoS攻击还针对您的组织用来管理日常运营的关键任务业务应用程序,例如电子邮件,CRM等。强大的DDoS攻击会为您的企业带来极大的损失以及不可预估的后果,因此企业有必要做好安全防护去防护它。

  您的DDoS保护选项有哪些?

  1.现有基础架构解决方案

  (防火墙,入侵检测/保护系统,应用程序交付控制器/负载均衡器)

  IPS设备,防火墙和其他安全产品是分层防御策略的基本要素,但它们旨在解决与专用DDoS检测和缓解产品根本不同的安全问题。IPS设备和防火墙是有状态的嵌入式解决方案,这意味着它们容易受到DDoS攻击,并经常成为目标自己。

  与IDS / IPS和防火墙相似,ADC和负载平衡器没有更广泛的网络流量可见性,也没有集成的威胁情报,它们还是有状态设备易受状态耗尽攻击的攻击。耗竭状态的容量威胁和混合的应用程序级攻击的增加,使得ADC和负载均衡器成为需要最佳DDoS防护的客户的有限和部分解决方案。

  2.内容交付网络(CDN)

  CDN可以解决DDoS攻击。它允许所有信息进入和通过。①有足够的带宽来吸收这种大流量,并且其中一些基于容量的攻击已超过300 Gbps,并且所有容量都需要付出一定的代价。②围绕CDN有很多方法,并非每个网页或资产都会使用CDN。③CDN无法防御基于应用程序的攻击。

  3.Web应用程序防火墙(WAF)

  WAF是一种有状态的数据包处理设备,旨在阻止基于Web的应用程序攻击,因此不会阻止所有DDoS攻击类型。值得注意的是,如果您的企业使用大量来源的任何形式的反射或放大泛洪攻击都会淹没WAF,从而使整个解决方案变得无用。