53 views

实时DDoS防御的四个关键要素

By | 2019年1月12日

最近的技术发展使得在它们可以造成任何损害之前,当它们试图进入您的网络时,可以看到并阻止分布式拒绝服务(DDoS)攻击。考虑到这一点,我们编制了一个DDoS防御系统的四个元素列表,使您的企业能够实时抵御DDoS攻击。

1.检测

检测是DDoS缓解的第一步。通常会被忽视的攻击 – 特别是小规模,次级饱和的攻击 – 为黑客打开安全漏洞敞开大门。因此,实施一个监控小规模和容量攻击的网络流量的系统至关重要。当数据包尝试进入网络时,自动对数据进行分类很重要; 判断它是“好”还是“坏”的流量。这种精细的分析水平至关重要。对所有流量的检查使系统能够提供不间断的良好流量流。

2.缓解

最近的技术发展使得将缓解时间从几分钟缩短到几分钟成为可能。减少缓解时间至关重要。黑客只需几秒钟即可穿透您的网络,并通过数据窃取,恶意软件或勒索软件放大损害。

3.分析

有许多类型的DDoS攻击,每种类型都有不同的配置文件。攻击是体积还是亚饱和?是Smurf攻击还是DNS Flood,还是某种组合?拥有DDoS保护解决方案至关重要,该解决方案不仅可以阻止所有类型的分布式拒绝服务(DDoS)攻击,还可以识别攻击媒介的类型,分析数字指纹,并收集情报以应对新出现的威胁。

Corero SecureWatch Analytics是SmartWall威胁防御系统的一部分。SecureWatch正在捕获和索引系统在受到攻击时看到的所有流量的数据,并且在和平时期,提供对任何安全事件的详细分析。它不断记录流量,以便随后分析网络流量和趋势,提供对检测到的威胁和模式的详细可见性。这种可见性,历史报告和分析使您的DDoS弹性计划不仅仅是减轻攻击。

4.灵活部署

谈到DDoS解决方案,并非所有解决方案都是灵活的。幸运的是,Corero技术可以在线在网络边缘或与3串联部署第三第三方监测,检测或路由管理解决方案。

底线

DDoS缓解的传统方法不如今天的解决方案有效,因为它们严重依赖于手动观察和操作,从而导致延迟缓解(因此延迟网络性能)。有效的DDoS缓解解决方案可自动阻止攻击,并向您显示攻击企图。您或您的下游客户从未受到影响,但您可以看到攻击企图的证据。

发表评论

电子邮件地址不会被公开。 必填项已用*标注