DDoS防禦中的誤報是每個DDoS保護提供商都必須密切關注的,並且企業瞭解這個術語的含義符合您的最佳利益。在誤報期間發生的事情,是合法訪問者觸發保護系統,並且被當作攻擊流量的一部分,阻止其訪問。這樣,您不僅可能會失去業務,而且如果您當前的客戶無法訪問您的網站,您無疑會遇到一些支持問題。
通常,在複雜的第7層攻擊期間,DDOS緩解中容易出現誤報,這些DDoS攻擊是通過定位服務器上的應用程序來模仿真實人類行爲的DDOS攻擊類型。因此,在阻止攻擊流量的同時保護合法訪客正常訪問,變得困難。
一、DDoS防禦的挑戰
分佈式拒絕服務(DDoS)攻擊通常包含針對應用程序或服務器的大量流量。在這些請求中,仍有合法用戶嘗試訪問該站點。DDOS緩解提供商面臨的最嚴峻挑戰之一是確定哪些流量合法,然後使用適當的策略來阻止攻擊。
在減輕複雜攻擊時,有兩種結果會導致更多麻煩:當正常訪客被當作攻擊攔截,或者攻擊流量被當作正常訪問允許通過。DDoS防禦的挑戰在於區分兩者。
二、如何在DDoS防禦中避免誤報
有一些過時的停止DDoS攻擊的方法可以證明在減輕更復雜的攻擊方面效果不佳。其中一種方法是速率限制。速率限制涉及一個靜態閾值,一旦攻擊流量到達觸發器就會啓動。這對於某些攻擊很有效,但大多數情況下,這種形式或保護對於檢測攻擊的速度很慢,並且會降低所有站點訪問者的用戶體驗。這種形式的DDOS保護的一個缺點是,因爲它依賴於預定義的閾值,所以流量的任何急劇增加都可能導致系統阻塞訪問者,包括營銷活動引來的流量峯值。
顯然,您需要一種更具選擇性的自動化DDOS保護 和防禦方法。
三、行爲分析是對抗DDOS的更好方法
行爲分析,最簡單的形式是從您的站點獲取歷史(基線)數據,並使用它來比較可能是網絡攻擊的流量突發。我們以五九盾杭州高防服務器爲例進行說明。高防服務器在對攻擊流量過濾清洗之前,會通過攻擊智能檢測平臺來精準識別各類DDoS攻擊。平臺將通過基線特徵分析,分析您的流量並標記任何異常情況以供進一步審覈,將其傳遞給另一個觸發響應進行驗證,提醒DDOS防禦專家更密切地調查流量模式。經過精準識別後,高防服務器流量再經由清洗中心過濾攻擊流量,並將正常流量返注回您的網站或應用,保障其始終快速穩定運作。