什么是云DDoS防護�?隨著互聯(lián)網(wǎng)本身的發(fā)展,分布式拒絕服務(wù) (DDoS) 攻擊的頻率和規(guī)模也在持續(xù)增長�����。幸運的是�,您對抗這些攻擊的選擇也增加了。最好的選擇之一是利用云固有的分布式特性在全球范圍內(nèi)保護服務(wù)器免受惡意流量的侵害�����,這稱為云DDoS防護�。
DDoS攻擊是什么樣的��?DDoS代表分布式拒絕服務(wù)��。在基本層面上��,當分布式機器網(wǎng)絡(luò)向目標服務(wù)器或網(wǎng)絡(luò)發(fā)送大量惡意數(shù)據(jù)時��,就會發(fā)生DDoS攻擊�����,在攻擊期間通過排擠試圖訪問服務(wù)器的合法用戶來拒絕服務(wù)���。這些惡意聯(lián)網(wǎng)機器通常是專門用于攻擊的服務(wù)器(如果攻擊者有財力)��,或者更常見的是“僵尸網(wǎng)絡(luò)”(僵尸網(wǎng)絡(luò))��。
僵尸網(wǎng)絡(luò)由受感染的機器組成���,包括連接到互聯(lián)網(wǎng)的家用設(shè)備����。PC���、筆記本電腦和服務(wù)器構(gòu)成了其中的一些“機器人”���,但大多數(shù)是您通常不會想到的設(shè)備,例如家庭聯(lián)網(wǎng)安全攝像系統(tǒng)或冰箱(這些和類似設(shè)備被稱為物聯(lián)網(wǎng)��,或物聯(lián)網(wǎng))����。惡意代碼甚至可以隱藏在網(wǎng)絡(luò)廣告中,導(dǎo)致您的手機在您玩廣告支持的游戲時參與攻擊����。攻擊機器幾乎可以位于任何地方,并且它們都可以協(xié)同工作以擊落目標����。
如何防御DDoS攻擊?
有幾種方法可以防止攻擊��。最基本的是簡單地丟棄所有發(fā)送到目標服務(wù)器的流量(“黑洞”)。合法和惡意內(nèi)容都會丟失��,但至少網(wǎng)絡(luò)的其余部分不會被阻塞�。
下一個最簡單的方法是擁有比攻擊者更多的帶寬���。如果您受到 5 Gbps 的惡意流量的攻擊�����,而您的用戶需要1 Gbps的合法流量���,而您有10 Gbps的可用流量,那么您就沒有問題了�����。不幸的是���,這對幾乎任何人來說都是不可行的——甚至Netflix之前也曾被有針對性的 DDoS 攻擊所摧毀����。
下一個解決方案是“清理”數(shù)據(jù)�����。使用算法,您(或更可能是您的網(wǎng)絡(luò)提供商)在數(shù)據(jù)到達目標服務(wù)器之前查看數(shù)據(jù)�����。然后��,惡意流量被丟棄���,只有合法流量被發(fā)送到其目的地�。您實際上是在外包您的保護�。這有很多優(yōu)點——服務(wù)器甚至看不到攻擊,用戶也不會注意到任何服務(wù)影響����。但是您仍然受到清理中心擁有多少帶寬的限制。如果攻擊如此之大以至于也壓倒了洗滌器怎么辦����?
來自攻擊者和合法用戶的流量被引導(dǎo)到一個清理中心,該中心“清理”流量并只允許合法用戶流量通過���。在此示例中�,清理中心可以一次處理 50 Gbps。
使用云DDoS防護
俗話說��,“打不過�,就加入他們?����!?僵尸網(wǎng)絡(luò)擁有全球網(wǎng)絡(luò)���;你需要一個全球網(wǎng)絡(luò)來保護你。這就是云DDoS保護(可互換�����,云反DDoS)的用武之地�。利用多個全球清洗中心,攻擊流量在源附近被清洗����,而不是在目的地。攻擊流量甚至不會靠近您的服務(wù)器�。
然而,與僵尸網(wǎng)絡(luò)不同的是,您不需要也不想要成千上萬的軍隊��。您只需要幾個集中的高帶寬節(jié)點來處理清理����。否則,您的流量會被阻塞并開始滯后��。訣竅是找到適當?shù)钠胶鈦碜柚构舨⒃跊]有明顯延遲的情況下獲得合法流量���。
云DDoS防護不僅允許可擴展性����,而且在源附近清理數(shù)據(jù)可以防止網(wǎng)絡(luò)的其余部分在攻擊期間變得擁擠�。
