选择DDOS防御的几个关键因素?

选择DDOS防御的几个关键因素?

刚刚有几个客户说受到CC攻击,附带DDOS攻击,接入了CDN后,防不住,问我高防是否可以防的住?我说当然可以啦,那我们就分享下选择DDOS防御的几个关键因素是什么?DDOS防御不只是技术或服务的满足。底层网络的稳定性和可靠弹性是网络防护的重要组成部分。需要对其进行全方位的评估,以此来确保能承受多么复杂的DDOS攻击时不会受到任何影响。DDOS防御时需要考虑的关键因素:

1、受DDoS攻击的防护时,需要考虑是否可以做到实时防护大流量攻击。在过去的几年里,DDoS攻击量逐渐在增长,每年的攻击峰值都会达到新的高峰。

2、拥有大量容量这远远是不够的,重要的还有专门用于清洗,过滤恶意流量的技术,一些情况下大家会采用边缘的安全方法,比如选择对其内容分发网络的CDN进行防御。如果是一些比较小的攻击流量,那有可能就防住了,但遇见大一点的流量以及CC并发时,就无计可施了。因此要告诉大家CDN主要是用来加速缓存的,针对于CC防御不是它的强项。

3、根据其攻击大小部署DDOS防御的解决方案,确保服务的可靠性及响应速度。基于DDOS防护利用CNME解析域名,隐藏客户源IP,攻击打到防护上通过清洗,过滤恶意的流量,将正常流量回源至客户源服务器上,这个过程就要考虑延迟性。影响延迟的主要是距离导致,所以这个时候安全防御公司就要考虑到分布BGP优化线路机房的情况,即使有一定的延迟,那也需要选择最小化的延迟。

4、服务器的选择也很关键,一般都是需要选择稳定性以及分布的网络节点很强的,要以最大响应速度以及最大弹性为基础,不能说你发送了请求,然后对方需要确认提交表单流程什么的,不能及时处理。

所以DDOS防御不只是技术和服务,还有网络基础设施也很重要。墨者安全建议根据自己的企业选择合适的防护,一般小的网站类型的攻击量不是特别大,但游戏以及金融行业的一定要慎重,如有攻击就会比较高,要选择大容量的防护去做防御,避免不必要的损失。

你可能感兴趣的:(选择DDOS防御的几个关键因素?)