互聯(lián)網(wǎng)通道在過(guò)去十年中變得更加臃腫。我們已經(jīng)從 1 Mbps 鏈路轉(zhuǎn)向 1 Gbps 鏈路。大多數(shù)企業(yè)的數(shù)據(jù)中心至少有 1 Gbps ISP 鏈路。在過(guò)去，QoS、數(shù)據(jù)包精簡(jiǎn)、應(yīng)用程序優(yōu)先級(jí)等等曾經(jīng)是一個(gè)大問(wèn)題，但現(xiàn)在我們只是投入更多的帶寬容量來(lái)解決任何潛在的性能問(wèn)題。然而，在保護(hù)您的基礎(chǔ)架構(gòu)免受 DDoS 攻擊時(shí)，1 Gbps、10 Gbps 甚至 40 Gbps 的容量完全不夠。因?yàn)樵?2019 年，即使是相對(duì)較小的 DDoS 攻擊也超過(guò) 10Gbps，而較大的 DDoS 攻擊大于 100Gbps。

因此，當(dāng)安全專(zhuān)精人員設(shè)計(jì) DDoS 防御解決方案時(shí)，關(guān)鍵考慮因素之一是 DDoS 防御服務(wù)的容量。也就是說(shuō)，要弄清楚哪個(gè) DDoS 防御服務(wù)實(shí)際上有能力承受大的 DDoS 攻擊。讓我們來(lái)看看一些可用的解決方案，并了解供應(yīng)商聲稱(chēng)的容量與阻止大規(guī)模 DDoS 攻擊的實(shí)際能力之間的差異。

一、內(nèi)部部署 DDoS 防御設(shè)備

首先，要警惕任何路由器、交換機(jī)或網(wǎng)絡(luò)防火墻，它也被定位為 DDoS 防御設(shè)備。它們有可能無(wú)法承受超過(guò) 10Gbps DDoS 攻擊。有少數(shù)公司制造專(zhuān)用的 DDoS 防御設(shè)備。這些設(shè)備通常部署在網(wǎng)絡(luò)邊緣，盡可能靠近 ISP 鏈路。這些設(shè)備中的許多設(shè)備可以防御 10 Gbps 的攻擊，但是，廣告的防御容量通?；谝粋€(gè)特定的攻擊向量，所有攻擊數(shù)據(jù)包都具有特定的大小。

無(wú)論供應(yīng)商如何，您都需要測(cè)試設(shè)備承受多向量攻擊的能力，在真實(shí)世界中的性能表現(xiàn)以及在給定吞吐量下通過(guò)干凈流量的能力。防御大規(guī)模攻擊，pps 有時(shí)比 bps 更重要，許多設(shè)備將首先達(dá)到他們的 pps 限制。您還要確保深入研究攻擊防御設(shè)備的內(nèi)部，特別是如果在傳遞正常流量時(shí)使用相同的 CPU 來(lái)防御攻擊。最有效的設(shè)備將攻擊流量與正常流量隔離開(kāi)來(lái)，從而確保攻擊防御而不影響正常流量。

最后，請(qǐng)記住，如果您的 ISP 鏈路容量為 1 Gbps，并且您有一個(gè)能夠防御 10Gbps 的 DDoS 防御設(shè)備，則不會(huì)受到 10Gbps 攻擊的保護(hù)。這是因?yàn)榧词乖趦?nèi)部部署設(shè)備有機(jī)會(huì) “清理” 攻擊流量之前，攻擊也會(huì)填滿(mǎn)您的通道。

　　二、基于云的清洗中心

廣泛部署的第二種 DDoS 防御解決方案是基于云的清理解決方案，例如創(chuàng)新互聯(lián)高防IP。在這里，您不需要在數(shù)據(jù)中心安裝 DDoS 防御設(shè)備。相反，您使用部署在云中的 DDoS 防御服務(wù)。使用此類(lèi)解決方案，您可以連續(xù)地從數(shù)據(jù)中心向云服務(wù)發(fā)送遙測(cè)，當(dāng)出現(xiàn)與 DDoS 攻擊相對(duì)應(yīng)的峰值時(shí)，您會(huì)將流量 “轉(zhuǎn)移” 到云服務(wù)。

有一些供應(yīng)商只是添加他們?cè)谒袛?shù)據(jù)中心擁有的所有 ISP 鏈路的凈容量。這是誤導(dǎo)性的，因?yàn)樗麄兛赡軙?huì)將正常的每日清潔流量添加到廣告容量中。因此，請(qǐng)?jiān)儐?wèn)他們排除正常的清潔流量以后可用的攻擊防御容量。

有一些供應(yīng)商提供這種類(lèi)型的解決方案，但同樣，在涉及云 DDoS 服務(wù)的容量時(shí)，魔鬼就是細(xì)節(jié)。一些供應(yīng)商只是添加他們?cè)谒袛?shù)據(jù)中心擁有的所有 ISP 鏈路的 “凈” 容量。這是誤導(dǎo)性的，因?yàn)樗麄兛赡軙?huì)將正常的每日清潔流量添加到廣告容量中 - 因此請(qǐng)?jiān)儐?wèn)可用的攻擊防御容量，排除正常的清潔流量。

此外，供應(yīng)商可能在不同的清洗中心具有不同的容量，并且所有清洗中心的凈容量可能無(wú)法很好地反映您關(guān)注的數(shù)據(jù)中心所在地的清洗中心攻擊防御能力。最后，重要的是 DDoS 防御提供商為清潔流量提供完全獨(dú)立的數(shù)據(jù)路徑，并且不會(huì)將干凈的客戶(hù)流量與攻擊流量混合在一起。

　　三、內(nèi)容分發(fā)網(wǎng)絡(luò)

第三種類(lèi)型的 DDoS 防御架構(gòu)基于利用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)來(lái)擴(kuò)散大型 DDoS 攻擊。然而，當(dāng)涉及到 CDN 的 DDoS 防御能力時(shí)，情況再次變得模糊。

大多數(shù) CDN 在全球范圍內(nèi)分布有 10s、100s 或 1000s 的 PoP。許多人只是計(jì)算所有這些 PoP 的凈總?cè)萘?，并將其作為總攻擊防御能力進(jìn)行宣傳。這有兩個(gè)主要缺陷。真實(shí)世界的 DDoS 攻擊很可能來(lái)自有限數(shù)量的地理位置，在這種情況下，真正重要的容量是本地 CDN PoP 容量，而不是所有 PoP 的全球容量。

其次，大多數(shù) CDN 在所有 CDN 節(jié)點(diǎn)上都傳遞了大量正常的客戶(hù)流量，因此如果 CDN 服務(wù)聲稱(chēng)其攻擊防御容量為 40Tbps，則可能計(jì)入正常流量的 30Tbps。您需要確定的是，未使用的總?cè)萘渴嵌嗌?，無(wú)論是凈總量水平還是地理區(qū)域內(nèi)。

　　四、創(chuàng)新互聯(lián)香港高防服務(wù)器

知名香港數(shù)據(jù)中心、香港服務(wù)器租用服務(wù)商創(chuàng)新互聯(lián)，推出的香港高防服務(wù)器，成為越來(lái)越多企業(yè)級(jí)外貿(mào)電商客戶(hù)的優(yōu)先選擇。其香港高防服務(wù)器，是指客戶(hù)租用一臺(tái)具備 DDoS 攻擊防御能力的香港服務(wù)器，無(wú)需備案，快速上線(xiàn)。其香港高防服務(wù)器基于先進(jìn)的攻擊智能檢測(cè)處理平臺(tái)，可在 5 分鐘內(nèi)快速識(shí)別多達(dá) 25 種以上的 DDoS 變種攻擊、CC 攻擊及其任意組合，并秒級(jí)觸發(fā)清洗機(jī)制，有效防御能力高達(dá) 310Gbps。且支持壓力測(cè)試和防御無(wú)效退款承諾。如果你的網(wǎng)站沒(méi)有備案需求，且面臨 DDoS 威脅，建議參考創(chuàng)新互聯(lián)高防服務(wù)器，或者其即將推出的高防 IP 服務(wù)。

　　五、基于 ISP 提供商的 DDoS 防御

許多 ISP 提供商提供 DDoS 防御作為 ISP 通道的附加服務(wù)。這聽(tīng)起來(lái)是一個(gè)自然的選擇，因?yàn)樗麄兡軌虮O(jiān)控到所有流量，甚至在這些流量未到達(dá)您的服務(wù)器之前。所以最好在 ISP 的數(shù)據(jù)中心內(nèi)阻止攻擊。對(duì)吧?遺憾的是，大多數(shù) ISP 在其自己的基礎(chǔ)架構(gòu)中部署了半適當(dāng)?shù)?DDoS 防御，并可能將攻擊流量傳遞到您的服務(wù)器中。事實(shí)上，在某些情況下，某些 ISP 實(shí)際上可能會(huì)在您受到攻擊時(shí)封停您的 IP，以保護(hù)其他與您共享網(wǎng)絡(luò)資源的客戶(hù)不受攻擊連帶影響。詢(xún)問(wèn)您的 ISP 服務(wù)商，如果他們發(fā)現(xiàn) 500Gbps 攻擊發(fā)生在您的服務(wù)器上，會(huì)發(fā)生什么。

上面討論的所有 DDoS 防御解決方案都是有效的并且被廣泛部署。但是，您應(yīng)該從服務(wù)提供者那里獲取其真實(shí)的攻擊防御能力信息。根據(jù)本地容量、清除和攻擊流量之間的區(qū)別，任何攻擊上限和任何 SLA 來(lái)測(cè)試您的提供商。最終選擇一家可靠的 DDoS 防御服務(wù)來(lái)為您的在線(xiàn)業(yè)務(wù)保駕護(hù)航。

當(dāng)前名稱(chēng)：DDoS防御中的帶寬容量重要嗎
新聞來(lái)源：http://chinadenli.net/news22/266272.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、App開(kāi)發(fā)、關(guān)鍵詞優(yōu)化、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)