Cloudflare 提醒您的DDoS 攻擊已經進化,您的 DDoS 防護也應如此
各種規模、持續時間和永續性的DDoS攻擊不斷激增,使DDoS防護成為每個企業和組織線上業務的基礎部分。但是,在選擇DDoS保護解決方案時,安全和風險管理技術專業人員需要評估包括網路容量、管理功能、全球分佈、警報、報告和支援在內的關鍵考慮因素。
Gartner對DDoS解決方案的看法;Cloudflare的表現如何?
Gartner最近發表了由ThomasLintemuth、PatrickHevesi和SushilAryal撰寫的報告《DDoS雲清洗中心解決方案的對比》(IDG00467346)。客戶可以檢視根據通用評估標準對不同DDoS雲清洗中心解決方案進行橫向比較的結果。如果您有Gartner訂閱,可以在這裡檢視報告。報告比較了Cloudflare和其他6個DDoS供應商,共23個評估標準,Cloudflare獲得了最多的“高”評級。
DDoS攻擊的整體現狀
從我們的角度來看,DDoS攻擊的性質已經轉變,因為發起DDoS攻擊的經濟性和容易程度發生了巨大變化。隨著發動DDoS攻擊的成本效益提高,我們發現10Gbps以下的DDoS網路層攻擊的數量有所增加,如下圖所示。儘管10Gbps的規模似乎並非十分大,但已經足以嚴重影響當今存在的大多數網站。
同時,大型DDoS攻擊仍然很普遍,並且能夠削弱組織基礎設施可用性。2020年3月,Cloudflare觀察到多次300Gbps以上的攻擊,最大的攻擊為550Gbps。
在報告中,Gartner也觀察到了類似的趨勢:“在就此研究與供應商進行交流時,Gartner發現了一個普遍情況:與較大的容量耗盡攻擊相比,客戶遭遇到更多頻繁的較小規模攻擊。”此外,他們還發現,“對於網際網路連線速度高達10Gbps或以上的企業,如果沒有DDoS保護,則頻繁但短暫的10Gbps攻擊仍然具有破壞性。並不是說大型攻擊已經消失。自2018年春季以來,我們再也沒有看到過1Tbps以上的攻擊,但是超過500Gbps的攻擊仍然很常見。”
Gartner在報告中建議“選擇提供商時,其清洗能力要達到所在大陸歷來最大容量耗盡攻擊規模的三倍。”
從應用程式層DDoS攻擊的角度來看,Cloudflare去年觀察到並緩解了一次耐人尋味的DDoS攻擊,如下所示。該HTTPDDoS攻擊的峰值為每秒140萬個請求,這並不是高速率密集型攻擊。但是,發起攻擊的110萬個IP都是唯一而非偽造的,這一點耐人尋味。唯一的IP地址是能夠完成TCP和HTTPS握手的實際客戶端。
利用CloudflareDDoS防護的全部功能
Cloudflare的雲交付DDoS解決方案提供了關鍵功能,使安全專業人員能夠保護其組織和客戶免受最複雜的DDoS攻擊。一些主要功能和優點包括:
● 龐大的網路容量:憑藉超過90Tbps的網路容量,Cloudflare可以確保您安然挺過最複雜和最大的DDoS攻擊。Cloudflare的網路容量幾乎相當於其他6家領先DDoS供應商的清洗能力之和。
● 全球分散式架構:在全球擁有少數幾個清洗中心來緩解DDoS攻擊的方法已經過時。隨著DDoS攻擊規模擴大,且個別攻擊涉及全球數百萬個唯一IP,DDoS解決方案就需要從源頭緩解攻擊,而不是將流量傳送到專門的清洗中心。我們在全球200個城市的每個資料中心都具有完整的DDoS緩解功能,Cloudflare的接入點數量超過6家領先DDoS供應商的總和。
● 快速防護時間:自動化的邊緣分析和邊緣強制DDoS緩解功能使我們能夠以前所未有的速度緩解攻擊。緩解DDoS攻擊的典型時間少於10秒。
● 整合安全性:Cloudflare構建產品時的一個關鍵設計原則是整合。我們的DDoS解決方案與WAF、機器人管理、CDN等其他產品無縫整合。全面的整合安全解決方案可在支援效能的同時增強安全態勢。同時確保安全性和效能,絕不折衷!
● 無限和非計量防護:Cloudflare提供無限和非計量的DDoS防護。這消除了傳統的“動態定價”概念,當一個企業受到脅迫並遭受DDoS攻擊時,這一概念尤其令人痛苦。這使您能夠避免流量帶來的不可預測的成本。
無論您是屬於大型跨國企業,還是將Cloudflare用於您的個人站點,我們都希望確保您受到保護並具有所需的可見性。DDoS保護包含在每一項Cloudflare服務中。企業級計劃包括高階緩解措施、詳細報告、豐富的日誌、生產力提升和精細控制。EnterprisePlan客戶還可以訪問專門的客戶成功和解決方案工程。
要了解有關Cloudflare的DDoS解決方案的更多資訊,請聯絡我們或開始使用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69954543/viewspace-2789149/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 淺析DDOS攻擊防護思路
- 警惕!VoIP DDoS 攻擊呈上升趨勢,Cloudflare 保護您的網路安全!Cloud
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 從根本上把握防護DDoS的核心要素,不怕DDoS攻擊防不住
- DDOS 攻擊的防範教程
- DDoS攻擊頻發,科普防禦DDoS攻擊的幾大有效方法
- DDoS攻擊激增,分享高效可靠的DDoS防禦方案
- 《2021 DDoS攻擊態勢報告》解讀 | 基於威脅情報的DDoS攻擊防護
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- DDOS攻擊的具體解決辦法如何防護
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- 聚焦DDoS安全,分享防禦DDoS攻擊的幾大有效方法
- 預防ddos攻擊檢測
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- 被攻擊怎麼解決?DDoS高防IP防護策略
- CDN到底能不能防止DDoS攻擊呢?高防CDN是如何防ddos攻擊呢?
- DDoS攻擊的手段有哪些?如何防禦?
- 如何有效防禦DDoS攻擊和CC攻擊?
- 《2021 DDoS攻擊態勢報告》解讀 | 基於威脅情報的DDoS攻擊防護[綠盟諮詢]
- DDos攻擊
- 淺談DDos攻擊與防禦
- 在Linux中,什麼是DDoS攻擊?如何在Linux中防禦DDoS攻擊?Linux
- 反射型 DDoS 攻擊的原理和防範措施反射
- DDoS攻擊是什麼?是如何進行攻擊的?
- DDoS攻擊是什麼?網站DDoS防禦策略有哪些?網站
- 一文讀懂DDoS,分享防禦DDoS攻擊的幾大有效方法
- DDOS攻擊原理,種類及其防禦
- 關於線上一次DDOS攻擊和阿里雲DDOS防護相關內容阿里
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- DDoS攻擊如此猖獗,我們該如何解決?
- 恆訊科技的DDoS攻擊防禦解決方案
- 伺服器為什麼經常被攻擊?DDoS攻擊和防禦介紹伺服器
- 帶你走近DDoS攻擊,一文教你防禦DDoS將危害最小化
- DDOS和CC攻擊該如何有效防禦
- 如何防禦惡意流量攻擊(CC、DDoS)?