美国著名的基础设施监控公司Neustar在2017年全球DDoS攻击和网络洞察研究报告中指出,全球黑客攻击在打击商业网站及其基础设施的强度和力度正在持续增强。 数据显示,DDoS攻击的频率在增加,规模在不断扩大,并且变得比以前更为复杂。DDoS等攻击事件正在引发更多的混乱以及更多的经济损失。
几乎所有参与这项调查的企业都有一个或多个解决方案来防止DDoS攻击。然而,尽管防护意识提高,对攻击的识别和反应所花费的时间更多,但其收入风险和损失仍在攀升。这其实是一个很好的迹象,90%的受访者表示他们已经投入更多资金来制定DDoS等恶意攻击防护措施。显然,很多企业已经意识到目前使用的DDoS攻击防御方案可能还不够安全。就目前而言,攻击者可能占据上风。
相比过去一年,企业使用的DDoS防御方式有着很大的变化。84%的受访者去年至少遭遇过1次DDoS攻击,86%受访者受到多次攻击。这种现象表明,传统的防御措施是行不通的。香港服务器租用同样面临着这样的风险,香港服务器的防御策略也应该跟随这种变化进行调整。
一、传统防火墙
一些陷阱是显而易见的。例如,传统的防火墙很容易被DDoS攻击者通过我们常用的各种技术手段来进行回避。
二、本地防护设备
在本地服务器部署安全防护设备,听起来既简单又方便,但是如果没有大规模的带宽流量来对攻击流量进行稀释,这些服务器设备,以及防御设备可能会在持续数小时甚至数天的大规模攻击中迅速饱和,进而防御失败。
三、CDN防御
依靠内容交付网络听起来似乎是一种方便的方式来抵御DDoS攻击中的大量数据包,但是由于CDN的主要目的是提供合法的内容,因此其容量永远不会在紧急时刻用来承担攻击的数据负载。
四、云流量负载均衡防御
您可能还会依靠云提供商来防范DDoS攻击。您可能会认为云的扩展能力会随着攻击数据的负载而膨胀,但是负载平衡器往往无法迅速对DDoS做出反应,从而不堪重负。您可能采用更多云实例来分担DDoS压力,但成本太高,特别是当攻击持续数小时甚至数天的时候,您的成本支出甚至可以超过攻击带来的经济损失。
香港高防服务器的方法是不同的。华/纳//云自主研发的自动化攻击监控处理系统,可精准、快速识别各类攻击,并快速反应,自动切换高防线路,利用大规模带宽来稀释攻击流量,并允许正常流量顺利通过,达到在防御攻击流量的同时保障正常用户顺利访问的效果。这种方法可有效防御300Gbps以上规模的DDoS。同时支持免费压力测试。