DDoS功擊是互聯網企業面臨的最複雜的網絡安全威脅之一。功擊者通過大量僵屍網絡模擬真實用戶對服務器發起訪問,企業必須確定這些流量哪些是合法流量哪些是惡意功擊流量。在去年2月份,知名的代碼管理平臺GitHub遭受1.3Tbps的傳入流量功擊,並受到每秒1.269億的數據包轟炸。最終通過墨者安全對惡意流量進行清洗成功防禦此次DDoS功擊。
GitHub並不是唯一的DDoS功擊受害者,現在DDoS功擊的強度越來越大,同時也越來越複雜。特別是在今年5G網絡的正式商用,物聯網設備的暴增,將會導致這種情況越來越嚴重。以前很多企業報服務器安全依託於服務器提供商,但現在越來越多的企業開始尋找專業的墨者安全來定製DDoS解決方案。
其中對惡意流量清理服務,就是墨者安全最常見的一種DDoS緩解技術。墨者安全通過發往特定IP地址範圍的流量將重定向到清理數據中心,其中功擊流量將得到“清理”或清洗。然後,只有真實的流量纔會轉發到目標目的地。
鑑於安全功擊和IT基礎架構的複雜性,越來越多的企業開始採用混合保護模型,以抵禦最廣泛的潛在功擊媒介。通常以內部部署系統作爲第一道防線,當內部部署技術不堪重負時,便會利用清理中心。爲了無縫地將不良流量轉移到清理中心,企業需要在雲端和本地解決方案之間實現無縫集成,以在功擊到達核心網絡資產和數據前緩解功擊。
墨者安全清理中心主要用於保護客戶環境中的基礎設施,例如DNS服務器、郵件中繼和其他基於IP的應用程序,同時,企業也會轉向基於內容分發網絡(CDN)的DDoS緩解服務來保護網絡和移動應用程序,以及很多物聯網(IoT)應用程序的應用程序編程接口(API)流量。