分布式拒絕服務(wù)(DDoS)攻擊是站長的噩夢��。如果服務(wù)器被黑客攻擊后�,很有可能會被在線敲詐�����,他們可以使網(wǎng)絡(luò)癱瘓,服務(wù)器不能正常運(yùn)行����。DDoS緩解服務(wù)可通過檢測和處理攻擊來讓您高枕無憂,但并非都是一樣的���。我們在租用服務(wù)器時(shí)�����,這些問題要問服務(wù)提供商了解清楚�����。
您的部署模型是什么�?
確保您預(yù)期的DDoS緩解提供商的部署模型對您有意義���。有三種方法:
基于云的。通過清理中心緩解DDoS攻擊�,以在流量到達(dá)您的網(wǎng)絡(luò)之前對其進(jìn)行捕獲。它不需要安裝現(xiàn)場硬件�。
現(xiàn)場。現(xiàn)場設(shè)備會在流量到達(dá)網(wǎng)絡(luò)時(shí)對其進(jìn)行檢查���。它可以更好地檢測隱身的“低速和慢速”攻擊����。
雜種。混合使用云和內(nèi)部部署方法���,兩全其美�。如果云組件不堪重負(fù)���,現(xiàn)場設(shè)備可以發(fā)出信號通知云組件接管��。
您的部署模型將取決于您對現(xiàn)場安裝的興趣�����,風(fēng)險(xiǎn)概況和預(yù)期的攻擊類型�����。
您可以防御哪些攻擊類型�����?
有多種DDoS攻擊����,跨越技術(shù)堆棧的不同層。每種攻擊類型都有其自己的威脅和緩解技術(shù)��。
您的DDoS提供商應(yīng)該能夠緩解第三和第四層的攻擊��,攻擊者可以在網(wǎng)絡(luò)上用數(shù)據(jù)包淹沒網(wǎng)絡(luò)交換機(jī)��。它也應(yīng)該能夠處理更深層次的攻擊����,這些攻擊使用更多的協(xié)議,例如ICMP���,TCP和UDP�����。一些更高層的攻擊使用壓縮和加密協(xié)議(例如SSL)來對服務(wù)器進(jìn)行HTTPS攻擊����。第七層(應(yīng)用程序?qū)樱┕粽呱踔量梢允褂肏TTP GET和POST請求來阻止服務(wù)器流量���。選擇一個(gè)可以輕松處理所有這些問題的提供商��。
您擁有多少網(wǎng)絡(luò)可見性和控制力�����?
擁有具有許多對等點(diǎn)的骨干網(wǎng)的提供商可以盡早識別和抵消DDoS流量�,即使它起源于許多地方��。無法控制自己的網(wǎng)絡(luò)的服務(wù)提供商要么沒有相同的網(wǎng)絡(luò)可見性�,要么必須依賴核心網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)所有者。選擇一家擁有足夠的洗滌中心并控制自己的骨干網(wǎng)的公司���,理想情況下應(yīng)跨越多個(gè)大洲�����。隨著企業(yè)廣域網(wǎng)策略的發(fā)展��,可以支持多載波電路的公司還將為您提供更大的靈活性���。
您的網(wǎng)絡(luò)容量是多少?
您的服務(wù)提供商應(yīng)具有吸收此類攻擊的網(wǎng)絡(luò)能力�����。容量所涉及的不僅僅是網(wǎng)絡(luò)吞吐量。向您可能的DDoS緩解提供商詢問其處理能力����。它的清理中心可以多快地分析和轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包?它應(yīng)該為您提供每秒數(shù)百萬個(gè)數(shù)據(jù)包的數(shù)字�����。這是確定基于云的流量清理解決方案中流量延遲的關(guān)鍵因素�����。
您的回復(fù)時(shí)間是幾點(diǎn)����?
遇到DDoS攻擊時(shí),您希望盡快恢復(fù)�。詢問您的提供商它能多快地檢測到攻擊并將進(jìn)入的流量轉(zhuǎn)移到其DDoS保護(hù)服務(wù)。
您需要我們什么�?
設(shè)置解決方案所需的時(shí)間和精力越少,效果越好���。與潛在的DDoS提供商討論入職過程���。您是否需要更改ISP或更改現(xiàn)有服務(wù)提供商的配置?您是否需要在自己的房屋中安裝硬件���,如果需要��,安裝起來會有多困難��?簽訂合同后需要多長時(shí)間才能開始服務(wù)�?
您的定價(jià)結(jié)構(gòu)是什么����?
DDoS緩解定價(jià)模型各不相同,有些公司關(guān)注于抵制每次攻擊所花費(fèi)的時(shí)間或帶寬����,而另一些公司則收取固定的月租費(fèi)。檢查您自己的風(fēng)險(xiǎn)狀況�����,以了解最適合您的風(fēng)險(xiǎn)����。例如,經(jīng)常受到黑客主義者或在線敲詐者攻擊的知名公司可能會發(fā)現(xiàn)固定費(fèi)用更為合適。只需確保您的DDoS緩解提供商可以提供簡單�,靈活的定價(jià)選項(xiàng)即可滿足您的業(yè)務(wù)需求。
這些問題將為您準(zhǔn)備與潛在的DDoS服務(wù)提供商進(jìn)行對話�。沒有正確或錯(cuò)誤的提供者,但是有對您的公司最有意義的服務(wù)��。考慮一家提供多層DDoS服務(wù)的提供商����,它將網(wǎng)絡(luò)緩解與威脅情報(bào)相結(jié)合,以便其了解特定DDoS攻擊者的作案手法�����。另外��,請確保您的DDoS緩解提供商以詳細(xì)的流量分析和基于流的監(jiān)視服務(wù)的形式提供額外的情報(bào)�����,這些服務(wù)可以使您全面了解網(wǎng)絡(luò)上正在發(fā)生的事情�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
