DDoS和云托管弹性

DDoS 攻击频繁且严重程度各不相同。它们是低技能“黑客”的工具，可以在没有任何渗透技术的情况下从远处暂时破坏网站和服务。有时他们这样做是为了进入公司的系统，但在大多数情况下，他们很烦人。

云是强大的防御

通常，免费的​​云托管解决方案很容易受到 DDoS 攻击，因为它们只有一个操作点。付费解决方案通常让其他服务器在完全独立的站点上协同工作以实现弹性，这意味着如果受到攻击，操作可以从一个平台转移到另一个平台。这种特殊的负载平衡方法意味着，如果防火墙出现漏洞，那么就会有故障保护装置来继续业务运营。免费解决方案的问题在于，如果黑客确实突破了防火墙或未被检测到，您的唯一一个云平台就会受到威胁，无法进行即时故障转移。因此，依赖一个云服务器或平台并不是最佳选择。

如何成为目标

有许多不同类型的 DDoS 攻击，每一种都是企业未来相当关注的问题

• 容量攻击是指大量虚假数据请求攻击服务器可用的每个开放端口。这会导致服务器因请求而过载。它无法识别合法流量，因此可能会失败。UDP（用户数据报协议）和 ICMP（互联网控制消息协议）洪水是这些容量攻击的最常见形式。UDP 用于快速数据传输，其中 ICMP 速度较慢，但​​在接收端更难处理。
• 应用层攻击是恶意代理通过 HTTP、HTTPS、SMTP 或 DNS 以直接 Web 流量为目标的地方。这些更难检测，因为它们通常来自一台机器而不是网络农场或机器/IP，这可以被视为合法流量。云托管可以很好地对抗这种类型的攻击，因为它很容易摆脱过载的服务器配置并将其传播到多个解决方案中。因此，虽然它可能不容易识别，但在使用云配置时可以更轻松地应对。
• 协议攻击是攻击操作的基础——网络解决方案或连接。这可能会导致广泛的混乱，因为不同 IP 上的多个站点可能会同时受到影响，因为提供商已被取消。发生这种情况的一个例子是 Fastly（一个内容交付网络）出现故障，导致几乎整个互联网也出现故障。这些网站没有关联或托管在同一个地方，但由于 Fastly 倒闭了，他们也倒闭了。虽然这不是 DDoS 攻击，但他们存储数据的地方也发生了故障并将其取出。

云能保护我吗？

云托管是可用的最具弹性的托管形式之一。服务器是物理的，但它们的设置方式通常是在不同的解决方案之间平衡负载，这意味着如果一台服务器受到恶意代理的攻击，基础设施可以移动到另一个位置，使用不同的 IP . 针对这些问题的第一道防线通常是强大的防火墙，它将识别这是否是合法流量，但如果被愚弄——云托管是避免您的业务出现任何停机情况的绝妙方法。