DDoS攻击是目前最常见的网络攻击方式之一,各种规模的企业包括组织机构都在受其影响。对于未受保护的企业来讲,每次DDoS攻击的平均成本为20万美元。可见,我们显然需要开展更多的DDoS防御工作。除考虑如何规避已发生的攻击外,更重要的是培养准确检测攻击的能力。今天我们便从DDoS的工作原理入手,聊聊如何做好DDoS防御。
DDoS攻击的运作原理
DDoS 攻击通过使目标服务器填满流量,使其超负荷到无法运行的程度,从而致使网站瘫痪。换句通俗易懂的话来讲,好比成千上万的人试图同时进入一扇门,但这种攻击会令所有人的尝试变成徒劳,包括那些有合法理由要抵达另一端的人。由于攻击会从四面八方涌现,使拦截变得异常艰难。可以想象下这个画面:浩浩荡荡的人群挤满了门口,只从中拦下了一个意图不轨之人(或恶意流量源)禁止其进入完全无济于事,原因在于同样的情况会重复发生成百上千次。
如何做好云中的DDoS防御
在运营多个IP传输服务和大规模DDoS攻击防护的情况下,如果容量攻击超过本地设备或互联网链接的容量,则企业团队能通过API调用或直接在分布式云门户中激活规避功能,然后分布式云将快速公告受到攻击的IP前缀并在60秒内实施规避。清洗后的流量将通过直接BGP对等互连或GRE隧道从分布式云进行接收。
云端交付的防护,可在攻击入侵用户的网络基础设施前便予以阻止。F5分布式云WAAP提供DDoS缓解和高级安全服务,以抵御企业和托管/服务提供商的L3-L7+ 攻击。基于SaaS的服务提供跨连接、网络和安全服务的单一管理平台,以简化运营。用户可以使用基于BGP的流量重定向到F5的分布式云全球网络,以增加他们对本地DDoS和安全设备的现有投资,或者可以在高性能全球主干网中订阅我们的IP传输以及L3 VPN网络。
应用和针对它们的威胁都在不断发展演变,因此持续的安全治理至关重要。在DDoS防御的过程中,可积极寻求来自F5安全运营中心(F5 SOC)的支持,F5安全运营中心专家能帮助用户管理WAF、Bot防御和DDoS防护,突破企业“战或逃”反应模式,真正解除威胁。