ddos緩解是指成功保護目標免遭分佈式拒絕服務攻擊(ddos)的過程。典型的緩解過程可以分爲四個步驟:
檢測,識別那些可能會累計的 DDoS攻擊流量偏差。 有效性取決於你能否儘早地識別攻擊的能力, 最終目標是實現實時檢測。
轉向,引導流量離開目標,要麼被過濾掉要麼被完全拋棄。
過濾,淘汰DDoS 流量,通常採用瞬間識別合法流量(即人、API 調用和搜索引擎機器人)和惡意訪問者的手段。響應能力是您能夠阻止攻擊而不影響用戶體驗的功能。目的是使您的解決方案對站點訪問者完全透明。
分析,檢查安全日誌,蒐集與攻擊有關的信息,識別攻擊者並改進未來的適應力。該過程的有效性取決於能夠向攻擊流量提供細微可見的詳細的安全日誌。
除了流量轉移之外,當選擇緩解方案供應商時,幾個關鍵方面的因素需要考慮,不如,網絡容量,處理能力,緩解時間,網絡層緩解技術,應用層緩解技術,二級資產保護,定價和SLA等。
DDoS緩解市場包括各種各樣的技術、服務和供應商。以安全爲重點的專業公司可以提供更先進的解決方案,通常擁有專門從事安全研究的專家以及全天候監測網絡攻擊的手法。如 ISPs和主機供應商,提供基本的緩解方案,如在其核心服務中加入”附加組件”,目的在於向現有客戶推銷這些組件。所提供的緩解服務足以應對小型的簡單攻擊。但是,如果在線應用對日常業務運營至關重要,那麼最好選擇專業服務供應商,這也是降低您的機構風險的最佳選擇。