妥善實施的 DDoS 防護是在攻擊期間使網站保持線上狀態的原因。探索 DDoS 緩解過程以及要在緩解服務中尋找的重要特徵。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
DDoS 防護指成功保護目標伺服器或網路免受分散式阻斷服務 (DDoS) 攻擊的這一過程。利用專門設計的網路設備或雲端型保護服務,目標受害者便能緩解傳入的威脅。
利用雲端型提供者緩解 DDoS 攻擊分為 4 個階段:
傳統的 DDoS 緩解解決方案需要購買駐留在現場並篩選傳入流量的設備。這種方法不僅需要購買和維護昂貴的設備,而且還依賴能夠吸收攻擊的網路。如果 DDoS 攻擊規模足夠大,它可能會破壞上游的網路基礎架構,從而阻止任何現場解決方案發揮作用。購買基於雲端的 DDoS 防禦服務時,應評估某些特性。
DDoS 緩解旨在保護網路或伺服器免受分散式阻斷服務攻擊。其目標是透過攔截攻擊流量並吸納剩餘流量來保持網站或服務的線上運作。
DDoS 緩解解決方案會使用多種因素來識別合法流量,包括常見的攻擊模式、IP 信譽以及歷史資料。這能確保當網站湧入大量真實訪客時,他們不會被意外封鎖或限流。
一旦識別出威脅,防護網路就會阻擋惡意機器人流量,同時吸納剩餘流量。一個有效的解決方案還會將流量引導至可管理的區段,以防止在流量異常龐大時發生服務阻斷。
更大的網路規模讓提供者能夠分析來自全球數百萬個網站的資料,藉此識別不斷變化的通訊協定與攻擊手段。擁有龐大的資料傳輸容量,有助於提供者更有效率地回應並阻擋攻擊,有時甚至能在攻擊發動前就加以攔截。
專為 DDoS 緩解設計的可擴充雲端解決方案,能夠處理超過每秒 2 TB (Tbps) 的大型攻擊。與可能因大規模攻擊而導致上游基礎架構癱瘓的本地硬體不同,雲端網路規模龐大,足以吸納這些巨量流量。雲端型 DDoS 緩解也能避免使用清除中心(一種遠端資料中心,所有網路流量都必須經過此處,以便濾除惡意流量)所帶來的延遲問題。
高品質的 DDoS 緩解網路會持續分析流量以尋找攻擊模式,例如特定通訊協定遭到濫用,或重複出現的惡意 IP 區塊。透過適應這些模式,服務可以強化自身防護,以應對未來的威脅。
可靠性是透過高正常運作時間率、備援機制,以及全球資料中心網路的組合來維持的。此外,擁有全年無休的網站可靠性工程師隨時待命以識別新威脅,對於成功的防護策略至關重要。