托管服务提供商面临的最大威胁之一是 DDoS 攻击——以破坏为唯一目的的恶意攻击。那么云托管如何应对这种风险呢?
安全且有弹性
的免费云托管解决方案通常容易受到 DDoS 攻击,因为它们只有一个操作点。手头的付费云解决方案通常有多个服务器在不同的站点上协同工作。这意味着如果发生攻击,操作可以故障转移到另一个站点,并且业务可以继续进行而不会停机。您可以在此处阅读有关主动-主动云托管的更多信息。这种类型的负载平衡意味着,如果防火墙遭到破坏,则可以采取故障保护措施继续业务运营。免费云解决方案或本地物理服务器的问题在于,如果黑客确实突破了防火墙,或者他们没有被发现,那么依赖一台服务器并不是最佳选择。
攻击类型
有许多不同类型的 DDoS 攻击,每种攻击在 2021 年都会引起企业的极大关注。
容量攻击
这是当大量虚假数据请求攻击服务器可用的每个开放端口时发生的情况。这会导致服务器因请求而超载,然后无法识别合法流量,因此可能会失败。UDP(用户数据报协议)和 ICMP(互联网控制消息协议)泛洪是这些容量攻击的最常见形式。UDP 用于快速数据传输,而 ICMP 速度较慢,但在接收端更难处理。
应用层攻击
在这些类型的攻击中,恶意代理以通过 HTTP、HTTPS、SMTP 或 DNS 的直接 Web 流量为目标。这些更难检测,因为它们通常来自一台机器而不是联网的场或机器/IP,这可以被视为合法流量。这种类型的攻击尤其可以通过云托管来应对,因为它很容易从超载的服务器配置中转移出来,并分布在多个解决方案中。因此,虽然它可能不容易识别,但在使用云配置时可以更好地应对。
协议攻击
协议攻击是指操作的基础受到攻击,因此实际的网络解决方案或连接。这可能会引起广泛的混淆,因为不同 IP 上的多个站点可能会同时受到影响,因为提供商已被关闭。最近发生这种情况的例子是当 Fastly(一个内容分发网络)出现故障时,导致大量互联网随之瘫痪。这些网站既不相关也不托管在同一个地方,但是因为 Fastly 宕机了,所以它们也宕机了。虽然这不是 DDoS 攻击,但存储数据的地方发生故障,并带走了它们。
那为什么是云呢?云托管是可用的最具弹性的托管形式之一。服务器是物理的,但它们通常以负载在不同解决方案之间平衡的方式设置,这意味着如果一台服务器受到恶意代理的攻击,基础设施可以移动到另一个位置,在不同的 IP 上. 抵御这些攻击的第一道防线通常是一个强大的防火墙,它可以识别流量是否合法,但如果被愚弄了——云托管是一种强大而可靠的方式,可以避免您的业务出现任何停机情况。