在之前的文章中,我們已經解釋了 DDoS 攻擊是什么。在本文中,我們將介紹兩種主要類型的 DDoS 緩解服務 - 按需和始終在線 DDoS 緩解。術語“DDoS 緩解”是指成功保護目標服務器或網絡免受 DDoS 攻擊的過程。在始終在線的部署中,所有客戶流量始終路由到其 DDoS 緩解提供商的清理中心。惡意流量將被清除,只有干凈的流量才會轉發給客戶。在按需部署中,流量在正常時間直接流向主機。當攻擊發生時,流量將被切換到 DDoS 緩解提供商,該提供商會清除攻擊流量并僅將干凈的流量傳遞到您的服務器。
始終在線 DDoS 緩解的好處
- 不間斷保護:您始終受到 DDoS 攻擊的保護。
- 零停機時間:您的流量不斷通過 DDoS 緩解提供商進行路由,因此不存在保護漏洞。
始終在線 DDoS 緩解的缺點
- 額外延遲:由于所有流量都通過 DDoS 緩解提供商的網絡路由,這將不可避免地導致額外的流量延遲。延遲量將取決于提供商清理中心的位置、與客戶主機的距離以及連接性。
- 更高的成本:永遠在線的部署使用更多的帶寬,因此更昂貴
按需 DDoS 緩解的好處
- 正常時間無延遲:當您沒有受到攻擊時,流量直接流向您的主機,不會造成額外的延遲。
- 成本更低:它通常比始終在線的 DDoS 緩解更便宜。
- 維護簡單:平時無需管理。
按需 DDoS 緩解的缺點
- 目標可能暴露:按需服務并不總是提供保護。他們根據流量閾值檢測 DDoS 攻擊。只有達到閾值后才會激活保護。檢測和轉移步驟可能需要幾分鐘時間。在此期間,服務器仍處于暴露狀態。
- 從 DDoS 攻擊開始到攻擊的潛在中斷得到緩解。
考慮應采用哪種類型的 DDoS 緩解措施的因素
- 延遲:使用按需 DDoS 緩解在正常時間內不會產生額外的延遲。如果應用程序對延遲非常敏感,那么永遠在線的 DDoS 緩解可能不適合您,您應該選擇按需服務。
- 攻擊頻率:如果您只是很少受到攻擊(或根本沒有),那么按需服務可能是保護您的經濟有效的解決方案。但是,如果您的服務器不斷受到攻擊,導致流量不斷被轉移,那么永遠在線的服務可能更合適。
- 關鍵任務應用程序:按需服務通常需要幾分鐘的檢測和轉移步驟,這可能會導致停機時間短。如果您根本無法承受關鍵任務應用程序的停機時間,那么您應該選擇始終在線的 DDoS 緩解措施。
