緩解DDOS攻擊的主要方法是對(duì)網(wǎng)絡(luò)流量進(jìn)行清洗,即設(shè)法將惡意的網(wǎng)絡(luò)流量從全部流量中去掉唆途,只將正常的網(wǎng)絡(luò)流量交付該服務(wù)器富雅,然而,隨著分布式拒絕服務(wù)攻擊的流量不斷增大肛搬,單一的流量清洗設(shè)備和流量清洗中心已經(jīng)無(wú)法處理如此大規(guī)模的網(wǎng)絡(luò)流量了没佑。典型的緩解過(guò)程可被寬泛地定義為以下四個(gè)步驟:
檢測(cè) – 識(shí)別那些可能會(huì)累計(jì)的 DDoS Attack流量偏差。 有效性取決于你能否盡早地識(shí)別攻擊的能力温赔, 最終目標(biāo)是實(shí)現(xiàn)實(shí)時(shí)檢測(cè)蛤奢。
轉(zhuǎn)向 – 引導(dǎo)流量離開(kāi)目標(biāo),要么被過(guò)濾掉要么被完全拋棄陶贼。
過(guò)濾 – 淘汰DDoS 流量啤贩,通常采用瞬間識(shí)別合法流量(即人、API 調(diào)用和搜索引擎機(jī)器人)和惡意訪問(wèn)者的手段拜秧。響應(yīng)能力是您能夠阻止攻擊而不影響用戶體驗(yàn)的功能痹屹。目的是使您的解決方案對(duì)站點(diǎn)訪問(wèn)者完全透明。
分析 – 檢查安全日志枉氮,搜集與攻擊有關(guān)的信息志衍,識(shí)別攻擊者并改進(jìn)未來(lái)的適應(yīng)力。該過(guò)程的有效性取決于能夠向攻擊流量提供細(xì)微可見(jiàn)的詳細(xì)的安全日志嘲恍。
還要選擇有緩解方案的供應(yīng)商足画,不同的供應(yīng)商會(huì)提供不同的方案,推薦Imperva Incapsula佃牛,技術(shù)是滿足您的保證淹辞,服務(wù)上滿足您的需求。
