如何使用自动化来缓解DDoS攻击？

多年来，DDoS 攻击在数量、杀伤力、严重性和复杂性方面呈指数级增长。DDoS 攻击“不仅仅是”一个安全问题，而是一个声誉和业务连续性问题。鉴于此类攻击的性质不断变化，以及由不安全物联网设备的爆炸式增长驱动的 DDoS 出租服务的激增，人们发现传统的 DDoS 攻击预防方法存在不足。

如果得到有效利用，自动化将使企业能够处理现代形式的 DDoS。在本文中，我们将讨论如何。

关于 DDoS 攻击的误解：清除

并非所有 DDoS 攻击都是体积攻击

大多数攻击的幅度都在 1 Gbps 以下，这使得攻击者难以检测并且更容易绕过安全措施。多向量攻击也有所增加，这些攻击更加复杂和致命。

为什么传统的 DDoS 攻击防御方法不够用？

检测和缓解攻击所需的时间更长：

传统的DDoS 防护服务采用“分析-检测-切换-流量清洗-缓解”的一组预定规则来阻止非法请求并防止攻击。当检测到异常时，流量被重定向到本地或基于云的清洗中心。

在这里，流量由网络工程师/安全专家/基于预定义规则/设置的工具解析。即使是一流的服务也可能需要 10-30 分钟来检测和缓解 DDoS 攻击。受感染的应用程序/资源在此期间不受保护且不可用，因为现代攻击只需几分钟即可造成巨大破坏。

不具备处理现代攻击的工具：

传统的 DDoS 攻击预防通常由防火墙和基于硬件的入侵检测系统 (IDS) 组成，这些系统无法处理当今的多向量和偷偷摸摸的 DDoS 攻击。传统的防火墙很容易在短时间内被指数级的请求淹没，每个请求都需要被防火墙检查并耗尽其资源。没有安全专家的帮助，监控流量和阻止恶意请求的 IDS 设备是不容易配置的。众所周知，它们可以有效抵御第 7 层攻击，而不是体积攻击。

上升的机器人问题：

40% 的网络流量由机器人组成，而 60% 的机器人被认为是不良机器人。而这些数字只会上升。因此，DDoS 攻击在本质上变得越来越智能和自动化。传统的攻击预防方法无法处理不断上升的机器人问题。

检测模式的难度：

现代 DDoS 的攻击模式并不固定；它们不是单一的或明显的“告诉”。如果没有智能检测这些模式的能力，传统方法就会变得毫无用处。

自动化如何帮助缓解 DDoS 攻击？

鉴于DDoS 攻击防护中响应时间的重要性，与传统和手动攻击防护相比，自动化可确保更短的响应时间。自动化的响应时间平均为 6 分钟，而使用传统方法的响应时间为 35 分钟！

通过以下方式自动化可以缩短响应时间：

• 基于历史数据、签名和行为分析，自动化 DDoS 解决方案可即时识别可疑流量，即使是人类专家遗漏的流量。
• 自动化防御系统可以扩展以监控和有效缓解攻击。
• 自动化解决方案可以实时访问全球威胁数据、IP 阻止列表和 DDoS 武器数据库，并将其应用于智能阻止攻击。
• 可疑请求可以通过自动化 DDoS 保护解决方案立即部署到基于云的清理中心，确保它不会到达应用程序。
• 自动化解决方案能够以自适应方式采取升级行动，以最大限度地减少人为干预造成的损失。
• 自动化解决方案能够发送警报以进行进一步的人工干预，以采取行动并让合适的人员参与进来。
• 即使在分析大量请求时，也会实时识别攻击模式，以通过自动防御系统阻止零日 DDoS 攻击。

像AppTrana这样大量利用自动化的托管解决方案配备了 Global Threat Intelligence，能够区分好机器人和坏机器人。自动化解决方案的另一个优势是，在成功缓解攻击后，可以快速生成详细的报告，以进行取证分析和与利益相关者的沟通。

结论

鉴于攻击者正在利用自动化、人工智能和机器学习来编排当今的自动化和智能 DDoS 攻击，企业必须有效且高效地利用自动化来应对此类攻击，并且对人工干预的依赖最少。AppTrana 等托管 DDoS 预防服务利用自动化来提供始终在线、即时、可靠和可扩展的攻击保护，同时使用人工专业知识来定制和调整策略并保持领先于攻击者。