专栏首页云计算D1net云DDos防护:企业需了解的那些事儿

云DDos防护:企业需了解的那些事儿

DDoS攻击是一个不断出现的问题,企业应该考虑使用云DDoS防护服务。本文,专家Frank Siemons对有哪些云DDoS可供我们选择进行了探讨。

分布式拒绝服务攻击的指数级增长(现在要比10年前多达50倍)让许多组织担心自己会成为下一个目标。对于大多数这些组织来说成为分布式拒绝服务或者DDos攻击的受害者只是迟早的事而已,当轮到他们时,组织是否已经准备好,以及他们实际上可以准备到何种程度?

2016年BBC网站遭受DDoS攻击达到了每秒602千兆位(Gbps)的峰值,成为历史上最大的一次DDoS攻击。一次精心组织的有针对性的DDoS攻击可以轻松地在受害目标上发动100 Gbps持续的流量。即便组织的平均连接带宽是以几乎相同的速度增长,这些攻击的复杂性和特定目标性意味着攻击正在不断的变得更加难以处理。企业需要在专属硬件,软件和专业技能上投入大量资源,或将这些DDoS防护服务外包给第三方。因为第三方可以将其大容量的基础设施成本分摊给许多不太可能在同一时间受到攻击的其他客户,这对于小型,中型甚至一些大型企业而言,通常是一个最可行的选项。

云DDoS保护服务附加组件

公有云服务提供商(CSP),如亚马逊网络服务、微软Azure和Rackspace被认为最适合应对这种日益增长的需求。他们正在与云DDoS防护提供商(例如Cloudflare)竞争,但却拥有一个最重要的优势:就是客户已经在一个或多个产品(如IaaS或SaaS)上达成协议。这意味着DDoS保护服务只是对现有合同的更多附加。大部分的技术,例如流量路由,都可以由公有云服务提供商负责,而不需要另一方的介入。

在某些情况下,云服务提供商可能选择将DDoS防护服务外包给专门的提供商,如Cloudflare或Imperva。即使是这样,公有云客户仍然没有什么可以担心的。

云DDoS防护的潜在好处

除了易于限制服务提供商的数量之外,使用云DDoS防护的一个好处是CSP了解他们的网络,间接的监控网络以发现潜在的DDoS攻击,并对各种可用的缓解措施有更多的自主权。在一个持续很多天,数周甚至数月攻击的情况下,还可以使用诸如快速重定位到另一个虚拟网络或另一个真实的数据中心这样的选项。

另一个组织应该考虑的重要因素是谁来支付由于DDoS攻击导致的数据量剧增的帐单。这个问题更复杂。尽管许多CSP允许对DDoS攻击的情况下所产生的意外的高费用不计入帐单,但这在该CSP负责处理DDoS攻击及其潜在的缓解时更容易管理和证明。这就要求客户对供应商做进一步的研究。例如,一些CSP对流入的流量不收费,这是一个重要的考量因素。

云DDoS防护的可用选项

这种平台范围内的保护不包括个人客户及其客户自己特定的配置,需求和优先级。客户需要进一步的处理类似基于应用程序的DDoS攻击,这些攻击的防护更加定制化和更针对客户的公共托管服务。想象一个低到中等带宽的专门针对一个使用HTTP协议的客户网站的DDoS攻击。如果不了解网站的细节,CSP可能不会注意到攻击。CSP安全团队在没有对该服务有深入了解的前提下,如何知道这是一次攻击,而不是一个受欢迎的在线销售网站?如果该CSP实际上检测到了攻击,它有可能不被授权或不具备足够的知识可以采取自定义的缓解措施。这意味着需要一种定制的云DDoS防护服务。大多数的大型公有云服务提供商都提供可选的每客户DDoS防护,通常需要支付额外的费用。这可以提供给客户定制的DDoS保护配置,深入分析和警报的功能,以满足客户自己的组织结构和需求。

不难看出,公有云DDoS防护产品很值得研究,特别是那些已经可以管理大多数现有云服务的产品。当然,并非所有组织都将他们主要的在线服务托管在公有云基础架构中。比如私有云配置或客户管理的数据中心。在这种情况下,第三方或自管理DDoS保护的好处就可以脱颖而出。我们有足够多的选择,需要做的仅仅只是在不同的选项之间作出各种权衡。

本文分享自微信公众号 - 云计算D1net(D1Net02),作者:Frank Siemons

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-12-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何抵御云端DDoS攻击?

    当前遭到云端DDoS攻击已变得越来越普遍。在本文中,专家Frank Siemons将与企业分享有关该种攻击方式所需要了解的信息以及如何防范。 随着分布式拒绝服务...

    静一
  • DDoS攻击防护服务: 实施前考虑哪些事项

    在实施DDoS攻击防护服务之前,有几件事是企业应该考虑的。专家Ed Moyle讨论了提高安全性要采取的几个步骤。 一些MSSP中有这样一种说法,有两种客户:那些...

    静一
  • 机器学习影响现代云计算的五种方式

    云计算行业正逐渐向智能的方向转变。虽然计算、存储和网络仍然是云供应商的主要收入来源,但机器学习也正慢慢成为当代云计算的焦点。 以下是五种被机器学习高度影响的云服...

    静一
  • 数十万人的黑产帝国DDoS,年产值超100亿

    陈梦 腾讯安全平台部高级安全产品经理 【谁坑了创业者的钱2】   创业的路上千难万险,一不留神就会尸骨无存。在过去的十年,腾讯安全积累了丰富对抗经验和方法。...

    腾讯研究院
  • 企业安全最佳实践:多层级对抗DDoS攻击

     最近《纽约时报》报道了反垃圾邮件组织Spamhaus如何深受史上最大型DDoS攻击之害。很少有人会忘记那次针对全球金融机构JP Morgan Chase,We...

    安恒信息
  • 新型技术利用 UPnP 协议避免 DDoS 缓解方案

    据外媒 15 日报道,美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,...

    周俊辉
  • 腾讯云大禹布局全球,DDoS 云防护更强劲

    腾讯云安全
  • 欧洲警方联合捣毁全球最大的 DDoS 交易网站

    据外媒报道,当地时间周三(4 月 25 日)上午,欧洲刑警组织宣布关闭了一个明码标价出售DDoS网络攻击的网站 Webstresser.org。这个网站总共有超...

    FB客服
  • 【图】2018上半年互联网 DDoS 攻击趋势分析

    2018年上半年 DDoS 攻防仍如火如荼发展,以 IoT 设备为反射点的 SSDP 反射放大尚未平息,Memcached DDoS 又异军突起,以最高可达5万...

    腾讯云基础安全
  • 重磅 | 黑镜调查:深渊背后的真相之「DDoS 威胁与黑灰产业调查报告」

    | 本文经授权转载自 FreeBuf 2018年世界杯硝烟散尽,但关于她的话题却远远没有结束。说起世界杯,就不得不提深藏其下的互联网黑灰产江湖,其中的恩怨情仇...

    云鼎实验室

扫码关注云+社区

领取腾讯云代金券