妥善实施 DDoS 缓解是确保网站在攻击期间保持在线状态的重要手段。探索 DDoS 缓解过程以及要在缓解服务中寻找的重要特征。
什么是 DDoS 缓解?
DDoS 缓解是指成功保护目标服务器或网络以抵御分布式拒绝服务 (DDoS) 攻击的过程。目标受害者可以使用专门设计的网络设备或基于云的保护服务缓解传入的威胁。
使用基于云的提供商来缓解 DDoS 攻击时,可以分为 4 个阶段:
- 检测 – 为阻止分布式攻击,网站需要能够区分攻击流量与大规模正常流量。如果产品发布或其他公告导致网站涌入大批新的合法访问者,那么网站最不希望的就是限制访问者或以其他方式阻止访问者查看网站内容。IP 信誉、常见攻击模式和过往数据均有助于妥善完成检测。
- 响应 – 在此步骤中,DDoS 保护网络将通过智能方式丢弃恶意机器人流量并吸收其余流量,从而对传入的已识别威胁做出响应。利用 WAF 页面规则应对应用程序层(L7)攻击,或者运用其他过滤流程来应对低层(L3/L4)攻击(如 memcached 或 NTP 放大),网络能够缓解中断攻击。
- 路由 – 高效 DDoS 缓解解决方案通过智能方式路由流量,将剩余流量分解为可管理的区块,从而防止拒绝服务。
- 调整 – 卓越的网络可以分析流量总结模式(如重复违规的 IP 阻止),特别是攻击来自某些特定国家/地区或特定协议使用不当时效果尤为显著。通过调整应对攻击模式,保护服务可以加强自身以防范未来攻击。
选择 DDoS 缓解服务
传统 DDoS 缓解解决方案需要采购现场设备并过滤传入流量。这种方法需要采购和维护昂贵设备,而且依赖能够缓解攻击的网络。如果 DDoS 攻击规模足够大,将可以从上游切断网络基础设施,阻止各类现场解决方案生效。如果采购基于云的 DDoS 缓解服务,应对某些特征进行评估。
- 可扩展性 – 高效解决方案必需能够适应不断增长的业务需求,并对层出不穷的 DDoS 攻击做出响应。超过每秒 1 TB/s (TBPS) 的攻击已然出现,而且尚无迹象表明攻击流量规模呈下滑趋势。Cloudflare 网络能够处理比以往任何时候都大得多的 DDoS 攻击。
- 灵活性 – 能够创建临时策略和模式,因而可以实时调整 Web 资产以抵御传入的威胁。为确保站点在攻击期间保持在线状态,实施 Page Rule 并在整个网络中填充相关更改显得至关重要。
- 可靠性 – DDoS 保护就好比座椅安全带,只在必要时使用,一旦使用最好确保正常运行。无论任何保护策略,保证 DDoS 解决方案可靠性对于顺利推行策略均至关重要。为确保服务长时间正常运行及实现较高的站点可靠性,工程师每天 24 小时不间断工作,以维持网络在线状态并识别新威胁。冗余、failover 及广阔的数据中心网络是推行平台战略的核心。
- 网络规模 – 随着具体协议和攻击手段的不断转变,互联网 DDoS 攻击也存在一定的规律。鉴于网络庞大且数据传输范围较广,DDoS 缓解提供商可以快速有效地分析和响应攻击,通常能够抢先一步阻止攻击。
[…] 若要缓解 DDoS 攻击,关键在于区分攻击流量与正常流量。 […]