防禦DDoS你做對了嗎？這三點告訴你成功的關鍵在哪裡

速度對於防禦DDoS攻擊起著至關重要的作用。大量“突發性洪水”攻擊會在一瞬間突然出現，並在幾秒鐘內增加至數百千兆位元組。起初應用可能看起來工作正常，但之後會突然無法使用，而且找不到明顯的原因。當使用者已經意識到受到攻擊時，可能已經對業務產生了嚴重的損害。

DDoS（Distributed Denial of Service，分散式拒絕服務）攻擊是一種透過很多“殭屍主機”（即被入侵或可間接利用的主機）向受害主機傳送大量網路資料包，造成網路阻塞或伺服器資源耗盡，進而導致受害主機拒絕服務的攻擊，且無法透過給伺服器打補丁或安裝防火牆的方式對其進行防護，因此難以防範、危害較大。

攻擊正變得越來越多層次，它利用各種攻擊方法和牽制策略攻破防禦措施。如果能在電信運營商網路側加強防禦DDoS能力，實現對DDoS攻擊流量在電信運營商網路側的及時處理，保護業務和保持服務可用性的能力直接取決於對這些多層次威脅的響應速度，則可有效減少DDoS攻擊流量對網際網路應用和電信運營商網路的危害。

那麼，如何才能利用短短數秒的珍貴響應時間並使之對己有利？重點是把握決定響應速度的三個關鍵因素：

1.檢測DDoS攻擊的速度是快速緩解風險的首要功能，也是最基礎的功能。在這一方面，解決方案的選擇對於風險預測具有重要意義。IPS裝置、防火牆等安全產品是分層防禦策略的基本組成部分，但它們針對解決的問題與專業的攻擊檢測和風險緩解產品有著根本的不同。雖然這些安全產品可以有效解決“網路完整性和保密性”問題，但無法解決與DDoS攻擊相關的根本問題——“網路可用性”。

2.自動化是守護安全的神聖衛士，它有助於解決人員供給難題，對確保響應速度發揮關鍵作用。部署混合攻擊防禦DDoS措施會組合使用本地威脅緩解方案和雲端威脅緩解方案，當攻擊規模達到特定閾值時，IDMS發出的訊號可以立即自動啟用雲端防禦措施。藉助正確的IDMS通常可以在安全操作人員意識到攻擊之前自動檢測攻擊並啟動風險緩解措施。由於攻擊規模變得越來越大，而攻擊方法涉及越來越多的應用層，這一點尤為重要。

3.當面臨攻擊壓力時，準備工作是建立“組織響應能力”、加快事故響應速度的關鍵。成功防禦DDoS攻擊首先需要具備正確的技術解決方案，但這還遠遠不夠。有時，即使DDoS防禦裝置在多個方面實現了自動化，人在響應和整體防禦中依然扮演重要角色，安全團隊需要時刻準備識別威脅並毫不遲疑地做出響應。

面對日趨複雜的DDoS攻擊，為了防禦DDoS有事半功倍的效果，更需要加強運營商、標準組織、安全廠商和使用者等各方面的通力合作，打造高效穩定的網路安全環境。單一組織或單一防護形態是難以構建協同的治理生態環境的。

本文來自：https://www.zhuanqq.com/News/Industry/430.html