DDoS對業(yè)務(wù)連續性構成重大威脅。隨著(zhù)組織越來(lái)越依賴(lài) Internet 和基于 Web 的應用程序和服務(wù)，可用性已變得與電力一樣重要。DDoS不僅對具有明顯可用性需求的零售商、金融服務(wù)和游戲公司構成威脅。DDoS攻擊還針對貴組織用來(lái)管理日常運營(yíng)的關(guān)鍵任務(wù)業(yè)務(wù)應用程序，例如電子郵件、銷(xiāo)售自動(dòng)化、CRM 等。此外，制造、制藥和醫療保健等其他行業(yè)擁有供應鏈和其他業(yè)務(wù)合作伙伴日常業(yè)務(wù)運營(yíng)所依賴(lài)的內部網(wǎng)絡(luò )資產(chǎn)。所有這些都是當今復雜的網(wǎng)絡(luò )攻擊者的目標。

成功的DDoS攻擊的后果是什么？

當面向公眾的網(wǎng)站或應用程序不可用時(shí)，可能會(huì )導致客戶(hù)憤怒、收入損失和品牌受損。當業(yè)務(wù)關(guān)鍵應用程序變得不可用時(shí)，運營(yíng)和生產(chǎn)力就會(huì )陷入停頓。合作伙伴依賴(lài)的內部網(wǎng)站意味著(zhù)供應鏈和生產(chǎn)中斷。成功的DDoS活動(dòng)還意味著(zhù)您的組織邀請了更多攻擊。在部署更強大的DDoS防御之前，您可以預期攻擊將繼續。

您的DDoS保護選項是什么？

鑒于DDoS攻擊的引人注目的性質(zhì)及其潛在的破壞性后果，許多安全供應商突然開(kāi)始提供DDoS保護解決方案。由于您的決定受到如此多的影響，因此了解您的選擇的優(yōu)勢和劣勢至關(guān)重要。

現有基礎設施解決方案

（防火墻、入侵檢測/保護系統、應用交付控制器/負載平衡器）

IPS 設備、防火墻和其他安全產(chǎn)品是分層防御策略的基本要素，但它們旨在解決與專(zhuān)用DDoS檢測和緩解產(chǎn)品根本不同的安全問(wèn)題。例如，IPS 設備會(huì )阻止導致數據被盜的闖入企圖。同時(shí)，防火墻充當策略執行者，以防止對數據的未授權訪(fǎng)問(wèn)。雖然此類(lèi)安全產(chǎn)品有效地解決了“網(wǎng)絡(luò )完整性和機密性”問(wèn)題，但它們未能解決有關(guān)DDoS攻擊的根本問(wèn)題——“網(wǎng)絡(luò )可用性”。更重要的是，IPS 設備和防火墻是有狀態(tài)的內聯(lián)解決方案，這意味著(zhù)它們容易受到DDoS攻擊并經(jīng)常成為目標。

與 IDS/IPS 和防火墻類(lèi)似，ADC 和負載均衡器沒(méi)有更廣泛的網(wǎng)絡(luò )流量可見(jiàn)性，也沒(méi)有集成的威脅情報，它們也是有狀態(tài)設備，易受狀態(tài)耗盡攻擊。狀態(tài)耗盡的體積威脅和混合應用程序級攻擊的增加，使 ADC 和負載平衡器成為需要同類(lèi)最佳DDoS保護的客戶(hù)的有限和部分解決方案。

內容交付網(wǎng)絡(luò ) (CDN)

事實(shí)是，CDN 解決了??DDoS攻擊的癥狀，但只是吸收了這些大量數據。它讓所有信息進(jìn)入和通過(guò)。歡迎所有人。這里有三個(gè)警告。首先，必須有可用的帶寬來(lái)吸收這種大容量流量，其中一些基于容量的攻擊超過(guò) 300 Gbps，所有容量能力都是有代價(jià)的。其次，CDN 是有辦法的。并非每個(gè)網(wǎng)頁(yè)或資產(chǎn)都會(huì )使用 CDN。第三，CDN 無(wú)法抵御基于應用程序的攻擊。所以讓 CDN 做它想要做的事情。

Web 應用程序防火墻 (WAF)

WAF 是一種狀態(tài)包處理設備，旨在阻止基于 Web 的應用程序攻擊，因此不會(huì )阻止所有DDoS攻擊類(lèi)型，例如 TCP 狀態(tài)耗盡攻擊。使用眾多來(lái)源的任何類(lèi)型的反射或放大泛洪攻擊都會(huì )使 WAF 不堪重負，從而使整個(gè)解決方案變得毫無(wú)用處。最重要的是，這兩種技術(shù)在保護組織免受攻擊方面是互補的，但 WAF 不會(huì )保護免受DDoS攻擊的廣泛載體。