DDoS(分布式拒绝服务)攻击完全绕过防火墙安全和入侵防御系统,有可能关闭您的整个计算机系统和网络。拥有适当的DDoS 保护是网络安全管理的重要组成部分,但不同的缓解产品可能难以比较。
什么是 DDoS?
分布式拒绝服务攻击使公司的服务器不堪重负,其 IT 无法处理大量流量。这有效地关闭了系统并阻止合法流量到达它。在最近的历史中,IoT(物联网)导致 DDoS 攻击的有效性不断提高,因为 IoT 设备通常不受保护,并且是攻击者增加其 DDoS 攻击规模的有用工具。
由于不同的 DDoS 保护可以不同地处理它们,因此了解三种主要类型的 DDoS 攻击很重要:
- 洪水/体积攻击:这是一种围绕着大量流量的攻击,占用了您互联网连接的整个带宽。
- 资源匮乏攻击:这是一种更有针对性的攻击,它使用特定类型的流量来尝试使您的操作系统或网络堆栈崩溃/
- 应用程序攻击:这是另一种有针对性的攻击,这一次工作在 OSI 模型的第 7 层,特定流量会导致您的应用程序或它所在的服务器崩溃。
攻击者出于多种原因会对公司使用 DDoS 攻击,但最常见的动机是:
- 使用 DDoS 攻击来掩盖另一次攻击 - 恶意软件和木马通常与 DDOS 攻击相结合进行传递。然后可以通过多种方式(窃取数据、勒索软件攻击等)使用这种渗透来进一步攻击公司的系统。
- 破坏竞争 - 公司可以利用 DDOS 工具对其竞争对手发起攻击,关闭他们的业务,直到攻击可以停止。
- 脚本小子 - 尝试使用可用的免费 DDoS 工具的孩子将关闭公司的系统,只是为了证明他们可以。他们对目标公司没有任何恶意,但同样具有破坏性。
什么是 DDoS 防护?
DDoS 缓解是一种专业的解决方案,可以防止 DDoS 攻击,可以有多种形式,但最常见的是:
- DDoS 缓解设备:您从供应商处购买此保护并将其安装在系统前面以过滤流量。最初安装它们相对便宜,但是如果您的系统增长,它们将需要进一步的投资,并且它们很容易被超出您的带宽容量的洪水攻击所淹没。(一些数据中心将把它作为他们最便宜的 DDoS 解决方案提供,但如果它是一个以设备为主导的解决方案,这就是他们将提供的。)
- 来自 ISP 的 DDos 服务:互联网服务提供商还可以通过过滤所有传入流量来为其客户提供 DDoS 解决方案。这可能非常有效且具有成本效益,因为它甚至在到达您的 IT 系统之前就过滤了所有流量,但在防止针对您的应用程序或您使用多个 ISP 的某些攻击方面存在严重限制。
- 来自您的数据中心的 DDoS 保护:这种保护非常适合洪水攻击,因为数据中心配备了足够的资源来处理流量,并且具有由已经负责您的 IT 基础设施的工程师安装的额外好处。它也成为您 IT 现有运营成本的一部分。
- 来自第三方/云服务提供商 (CSP) 的 DDoS 保护:第三方可以代表您保护您的 IP 地址,这意味着您的互联网流量首先到达他们的网络,他们可以对其进行过滤。这个 DDoS 保护系列正在兴起,因为云资源可以按需大规模扩展。
如您所见,DDoS 保护选项种类繁多,您的最终选择取决于您的风险状况和预算,但仍有一些标准可用于比较不同类型的保护。
良好的 DDoS 缓解有哪些要求?
有效的 DDoS 防护需要能够识别 DDoS 攻击中的攻击流量并将其过滤掉。它的效果取决于您可以用来比较不同类型的 DDoS 保护的三个因素。
1. 容量
随着时间的推移,DDoS 攻击只会变得越来越强大,您的 DDoS 保护需要能够应对其发送的流量。据报道,超过 1Tbps的 DDoS 攻击,虽然您可能不需要那么多容量,但 Comparitech 的研究表明,目前平均 DDoS 攻击超过 1Gbps。确保您的 DDoS 保护具有超过 1Gbps 的标准容量,但如果您受到更大的攻击,还具有扩展能力。
2. 保护每一层攻击
DDoS 攻击可以有多种形式,具体取决于它们如何放大流量以及它们用来压倒目标计算机系统的方式。这些不同类型的攻击根据它们攻击的数据传输过程的哪一层进行标记。您的 DDoS 保护应涵盖可能的 DDoS 攻击的每一层,否则您将承担不必要的风险。
3.响应速度
如果不开启,即使是世界上最好的 DDoS 防护也无法保护您。您的 DDoS 缓解提供商需要向您展示其激活过程是什么,并且它会迅速发生以避免中断。
一个“永远在线”的解决方案就是上面所说的:进入您系统的所有流量都被您的 DDoS 保护过滤,因此攻击在它开始的那一刻就得到了缓解。然而,这是一种资源密集型的运营方式,并且伴随着成本。
虽然“始终在线”是 DDoS 缓解的理想部署,但您需要的最低要求是让您的 DDoS 保护提供商展示在攻击开始时快速部署 DDoS 保护的能力,并且不会让您容易受到攻击。
您应该为 DDoS 缓解支付多少费用?
DDoS 防护包可以通过多种方式涵盖上述三个因素,因此 DDoS 缓解有多种价位。但是,“一分钱一分货”的一般规则在这里适用,您应该检查提供给您的任何廉价 DDoS 缓解措施的规范,了解它们如何处理三个因素:容量、层保护和速度的回应。DDoS 保护的廉价选项(如缓解设备)的容量很可能比其他选项低得多,这意味着它无法处理与其他选项相同规模的洪水攻击。
确定 DDoS 保护中的标准内容,以及仅以额外费用提供的内容。如果您选择了廉价的 DDoS 保护包,然后攻击超出了它的能力,您可能会被迫向您的提供商支付高额费用以应对攻击。您最终可能会被收取额外费用的事情包括:
- DDoS 攻击每秒传输的数据超过您的保护能力
- 一个月内的几次 DDoS 攻击,任何规模,都可能不在您的套餐中
DDoS 保护的固定费率费用将保护您免受这种情况的影响,因为无论您受到多少 DDoS 攻击或其规模大小,您每个月都将被收取标准金额。
如何选择合适的 DDoS 防护?
任何公司都有可能成为 DDoS 攻击的受害者,因此确保 DDoS 保护到位很重要。您应该选择的保护级别取决于您的客户和您的员工失去对您系统的访问权限的破坏性程度。
获得 DDoS 保护的最便捷方法是让您的数据中心提供商为您安装一个,因为他们已经处理了您的网络连接。他们将向您解释他们不同选项的功能,以及他们如何处理三个关键因素。在选择托管 IT 的位置时,数据中心可以提供的 DDoS 保护绝对是一个需要考虑的因素。