對互聯(lián)網(wǎng)服務(wù)提供商(ISP)網(wǎng)絡(luò)的主要 DDoS 攻勢是網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻勢��,這對 ISP 的整體運營造成嚴重影響��。這些攻勢可能導(dǎo)致區(qū)域性或全球性的網(wǎng)絡(luò)中斷����,包括:
控制平面攻勢:直接針對路由協(xié)議的DDoS攻勢�����,導(dǎo)致地區(qū)性網(wǎng)絡(luò)中斷��。攻勢通常針對動態(tài)路由協(xié)議,如BGP����、OSPF和EIGRP。
管理平面攻勢:管理平面允許網(wǎng)絡(luò)操作員配置網(wǎng)絡(luò)元素�,包括諸如telnet、SSH���、HTTP���、HTTPS、SNMP���、NTP等協(xié)議�����。
網(wǎng)絡(luò)服務(wù)攻勢:旨在瞄準ISP提供和需要的基本服務(wù)��。DNS是ISP運營的關(guān)鍵網(wǎng)絡(luò)服務(wù)���,也是ISP提供的服務(wù)之一。而作為一項公共服務(wù)�����,在服務(wù)提供商的環(huán)境中,DNS是收到最多攻勢的服務(wù)�����。
DDoS防護專用服務(wù)器(Protected Dedicated Server )是一臺帶有DDoS防護的獨立物理服務(wù)器��。該專用服務(wù)器在物理上與其他用戶的服務(wù)器隔離����,為網(wǎng)絡(luò)應(yīng)用提供了最安全和可控的環(huán)境。此服務(wù)器使用戶完全掌控服務(wù)器���,并能夠靈活配置所有參數(shù)����,包括功能和硬件型號���。
DDoS防護方案可配置在內(nèi)設(shè)或云端任何服務(wù)器上,旨在以不同模式保護業(yè)務(wù)資產(chǎn):
Premise-based Appliance 基于本地設(shè)備�����,一種直接放置在客戶數(shù)據(jù)中心的硬體設(shè)備。
On-demand Cloud Service 按需求制云服務(wù)��,一種僅在檢測到DDoS攻勢時才會激活的云基服務(wù)����。
Always-on Cloud Service 持續(xù)云服務(wù),一種以通過DDoS防護提供商轉(zhuǎn)發(fā)流量的云基服務(wù)����。
Hybrid Protection 混合防護,結(jié)合云端和硬件組件����,兼具兩者優(yōu)勢的防護。
實際應(yīng)用中���,企業(yè)要根據(jù)實際情況進行選擇��,必要的時候可以選擇好的網(wǎng)絡(luò)安全公司進行合作
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
