在DDoS缓解解决方案中寻找的5个基本素质-IDC帮帮忙

在购买分布式拒绝服务(DDoS)缓解服务时,企业明智地确定其业务需要哪种保护。一些公司有动力寻找DDoS保护,因为他们经历了体积攻击; 即,一场瘫痪网络应用程序或网站的大规模攻击。

其他公司寻求解决小型,次级饱和DDoS攻击的解决方案,这种攻击会使网络资源紧张,或者更重要的是 - 掩盖危险的安全漏洞。其他公司可能会遇到两种类型的DDoS攻击。无论如何,每家公司都应该担心经常被忽视的亚饱和攻击,并被视为网络中的“噪音”。

在DDoS缓解解决方案中寻找的5个基本素质
永远在线。Corero发现,对我们客户的大多数DDoS攻击都是短暂的,饱和度低的攻击,持续时间不到5分钟且低于1 Gbps - 这些较短的攻击通常会逃避大多数传统和自行开发的DDoS缓解工具的检测,这些工具通常都是具有忽略此活动级别的检测阈值。

它具有成本效益。传统的反DDoS解决方案通常是带外清理中心。在这种方法中,IT安全团队观察可疑/攻击流量并将不良流量重新路由到清理中心,并将良好/合法流量返回到其预期目标。在检测到攻击和实际修复工作开始之间通常会有很长的延迟。这种方法是资源密集且昂贵的,因为它需要大量人员时间来全天候监控流量。

它是自动化的。任何严重依赖人类IT安全人员的解决方案都是错误的; 人类不可能观察或捕获每一次DDoS攻击,因为攻击通常持续时间短,体积小。

它以一种粒状方式工作。寻找一种解决方案,使用粒度,闭环检测和阻塞过滤器,自动阻止不良流量,并允许良好的流量通过。这些规则应该利用启发式和闭环策略,允许快速创建和部署,从而使您能够快速响应复杂DDoS攻击的演变本质。

它提供视觉结果。 对组织的网络活动进行全面的安全可视性至关重要,不仅可以快速抵御DDoS威胁,还可以实现对过去威胁的合规性报告和取证分析。
公司可以购买内部部署解决方案,或部署内部部署设备和清理中心的混合组合。此外,还有第三种选择; 企业可以从其托管服务提供商或互联网服务提供商那里获得保护,因为现在越来越多的互联网服务提供商提供DDoS保护即服务(DDPaaS),这简化了企业IT安全团队的生活。这就像外包你的DDoS保护; ISP保证您获得传送到网络的干净流量。