您的DDoS保护选项有哪些?

2020-10-20 17:39:01 云杰 106

  

您的DDoS保护选项有哪些?

  DDoS不仅威胁着对可用性有明显需求的零售商,金融服务和游戏公司。DDoS攻击还针对您的组织用来管理日常运营的关键任务业务应用程序,例如电子邮件,CRM等。当面向公众的网站或应用程序不可用时,这可能导致生气的客户,收入损失和品牌损害。当关键业务应用程序不可用时,运营和生产力将停顿下来。

  DDoS保护连接选项

  1.现有基础架构解决方案

  IPS设备,防火墙和其他安全产品是分层防御策略的基本要素,但它们旨在解决与专用DDoS检测和缓解产品根本不同的安全问题。例如,IPS设备阻止了导致数据盗窃的侵入尝试。同时,防火墙充当策略执行者,以防止未经授权的数据访问。

  与IDS / IPS和防火墙类似,ADC和负载平衡器是有状态设备易受状态耗尽攻击的攻击。耗竭状态的容量威胁和混合的应用程序级攻击的增加,使得ADC和负载均衡器成为需要最佳DDoS防护的客户的有限和部分解决方案。

  2.内容交付网络(CDN)

  CDN可以解决DDoS攻击的症状,而只是吸收大量数据。它允许所有信息进入和通过。首先,必须有足够的带宽来吸收这种大流量,并且其中一些基于容量的攻击已超过300 Gbps。第二,围绕CDN有很多方法,并非每个网页或资产都会使用CDN。第三,CDN无法防御基于应用程序的攻击。

  3.Web应用程序防火墙(WAF)

  WAF是一种有状态的数据包处理设备,旨在阻止基于Web的应用程序攻击,因此不会阻止所有DDoS攻击类型,例如TCP状态耗尽攻击。使用大量来源的任何形式的反射或放大泛洪攻击都将使WAF不堪重负,从而使整个解决方案变得无用。这两种技术在保护组织不受攻击方面是互补的,但是WAF不能防止DDoS攻击的泛滥。