DDoS缓解处事不只仅只是技术或处事保障。底层网络的质量和适应能力才是企业防御系统中的关键组件，必需对其进行细致评估，以确定其能在多洪流平上掩护企业免受庞大DDoS打击的侵扰。
 

 
以下就是评估DDoS清洗网络时需要注意的5大关键因素。
 
超大容量
 
当涉及到大流量DDoS打击防护时，规模就很重要。过去十年间，DDoS打击的容量一直在稳步增长，每年城市到达新的打击量(和规模)。
 
迄今为止，最大的DDoS打击是针对GitHub的基于memcached的DDoS打击。这次打击的峰值到达了约1.3兆位/秒(Tbps)和1.26亿数据包/秒(PPS)。
 
为了抵制这一打击，清洗网络不只必需具备足够容量来‘笼罩’打击，而且还必需拥有足够的溢出容量来容纳网络上的其他客户以及可能同时产生的其他打击。最好是寻找至少具备高于迄今所不雅察看到的最大打击容量2-3倍的缓解网络。
 
专用容量
 
然而，仅仅拥有大容量还是不够的。专用于DDoS清洗的容量同样重要。许多安适供给商，尤其是那些给与‘边沿’安适要领的供给商，都是依靠内容分发网络(CDN)的容量来进行DDoS打击缓解的。
 
然而问题是，凭据惯例，大都容量已经被使用。CDN供给商也不愿意为未使用容量买单，因此CDN带宽操作率凡是可以到达60-70%，且经常会到达80%或以上。因此，为大规模DDoS打击带来的‘溢出’流量留下的空间就会很小。
 
因此，将重点放在那些容量专用于DDoS清洗并且可以与CDN、WAF、或负载均衡等处事断绝的网络上才是更明智的做法。
 
全球笼罩
 
企业部署DDoS缓解解决方案是为了确保处事的可用性。可用性的一个日益重要方面就是响应速度。也就是说，问题不只仅只是处事的可用性，还有处事的响应速度有多快？
 
云端DDoS防护处事将客户流量发送随处事供给商的清洗中心，断根恶意流量，然后将干净流量转发到客户的处事器。因此，这一过程不成制止地增加了必然的用户数据传送延迟。
 
影响延迟的一个关键因素是与主机之间的距离。因此，为了将延迟降至最低，清洗中心必需尽可能地靠近用户。这只能通过遍布全球的网络来实现，该网络在战略通信中心部署了大量清洗中心，可以大规模访谒高速光纤连接。
 
因此，在查抄DDoS防护网络时，不只要检察容量，还要检察清洗中心的数量及其漫衍情况。
 
任播路由
 
影响响应时间的一个关键因素就是网络自己的质量及其后端路由机制。为了确保实现最大速度和适应能力，现代安适网络必需是基于任播路由的。
 
基于任播的路由可以在IP地点和网络节点之间成立一对多的关系(即，多个网络节点具有不异的IP地点)。当请求发送到网络时，路由机制会按照最小本钱路由原则确定哪个网络节点是最佳的目的地。
 
可以按照跳数、距离、延迟或路径本钱考虑来选择路由路径。因此，来自任意给定点的流量凡是会被发送到比来和最快的节点。
 
任播有助于提高网络中流量发送的速度和效率。基于任播路由的DDoS清洗网络也具备这些优势，从而为最终用户带来更快的响应和更低的延迟。
 
多重冗余
 
最后，在选择DDoS清洗网络时，备份也是很重要的。DDoS防护处事的全部意义就是确保处事的可用性。因此，企业不能让DDoS防护处事或此中的任何组件成为单个故障点。这就意味着安适网络中的每个组件都必需拥有多个冗余备份。
 
这不只包孕多个清洗中心和溢出容量，而且需要多个冗余的ISP链路、路由器、交换机、负载均衡器、缓解设备等。
 
所有组件都具备多重冗余的网络才可以随时确保完全的处事可用性，并确保企业的DDoS缓解处事不会成为企业的单个故障点。
 
提出质疑
 
除了技术和处事，底层网络也是云安适网络的重要构成部分。以上五个因素归纳综合了企业应该通过哪些重要指标来评估供给潜在DDoS防护处事的网络。
 
向企业的处事供给商或任何正在评估的处事供给商询问其每个指标的相关能力，如果对他们的答案不对劲，那么企业就应该考虑寻找替代方案了。