利用incapsula缓解ddos攻击

针对ddos的几种攻击类型，可以利用Incapsula进行ddos缓解。既可抵御所有ddos attack types，又无需安装任何额外的软件或硬件，几分钟内，网站就可以受益于Incapsula的综合效益-基于云的僵尸网络ddos保护服务。

一旦遭受网络层攻击，Incapsula即可提供动态资源预留空间-几桶几乎无限的备用可扩展性。此外，Incapsula反向代理可帮助掩盖原始服务，构筑防止直接到ip攻击的第一道防线。在目标IP是已知且掩蔽效应不充分的情况下，Incapsula可以利用BGP公告实施路由政策。这可确保所有进入的流量首先通过Incapsula洗涤中心，在这里接受严格的封包检测。

在缓解过程中，Incapsula安全系统持续记录攻击IP地址和攻击模式。

这些数据被实时传送到Incapsula的 DDoS威胁数据库中，可使我们所有的服务用户受益，也使我们能够对新出现的威胁做出更快速的反应；同时，将过去攻击过Incapsula客户且已被识别的僵尸网络IPs(和IP 范围)带来的风险降到最低。

Incapsula专有的安全运算法有能力从普通互联网用户中将DDoS bots区分出来，并能够自动检测任何应用层攻击。

在这里，通过使用基于签名和基于行为的启发式组合，能够即刻识别bots。在幕后，采用安全挑战来完成透明的分析过程。

由于它与网络层攻击同时发生，攻击者的信息被添加到Incapsula的公共DDoS威胁数据库中。每一次被缓解的攻击都加强了我们系统的整体恢复力；同时，每次入侵尝试对我们的系统而言也是一种改进的机会。