DDoS出现在全球互联网商业化初期。这些攻击有效地拒绝服务并导致网络资源稀缺。在许多情况下,网络攻击者只是对网络或服务器执行ping操作,使服务更加繁忙。在防御方面,企业和服务提供商通过将受感染设备列入黑名单做出回应。随着这种猫捉老鼠的游戏变得越来越复杂,网络攻击者开始使用数以千计的机器人来创建现在所谓的DDoS。例如,在一次网络攻击中,超过300万台设备使用数十万台机器人对某国家的政府部门进行攻击,攻击产生了超过500Gbps的流量。网络如何防范DDoS攻击那么企业如何应对呢?以下三种方法详细说明了如何防止或应对网络上的DDoS攻击:(1)从互联网服务提供商(ISP)购买服务。许多Internet服务提供商(ISP)提供DDoS缓解服务,但是当企业网络受到攻击时,企业需要将事件报告给Internet服务提供商(ISP)以开始缓解。这种被称为“清洁管道”的策略在互联网服务提供商(ISP)对服务收费时很流行,但在缓解措施开始之前,它通常会导致30到60分钟的网络延迟。(2)将其保留在内部并正常工作自己搞定。企业可以利用入侵防御系统/防火墙技术和专门防御DDoS攻击的专用硬件,实现对DDoS攻击的内部防御和响应。不幸的是,受影响的流量已经在消耗宝贵的网络带宽。这使得该方法最适合在托管设施中配备设备的企业,在这些设施中,流量交叉连接到Internet服务提供商(ISP),从而保护企业其余部分的下行带宽。(3)使用内容分发网络(CDN)。这种方法最大限度地减少了对企业网络基础设施的攻击,因为IT团队可以将基础设施置于内容交付网络(CDN)之后。这些网络庞大且多样化,如果组织订阅了DNS和DDoS缓解措施,他们就可以保护电子商务网站和企业本身。您如何选择最适合响应或防止网络DDoS攻击的DDoS缓解选项?在这个复杂的世界中,这通常取决于企业本身。然而,除了大型电子商务提供商之外,很少有企业正确实施了DIY方法。小型电子商务提供商应使用内容分发网络(CDN),而大多数中型公司可以将选项一和选项三结合使用。这种组合可能涉及在内容交付网络(CDN)上开展电子商务,而企业互联网访问和VPN服务则需要DDoS缓解措施。一些供应商可以做到这两点并简化合同管理。
