DDoS 攻擊逐年穩步增加,不僅在數量方面,而且在規模、復雜性和惡意方面。這導致對防止此類攻擊的解決方案的需求大幅增長,尤其是托管 DDoS 保護。
盡管許多組織都意識到此類服務的重要性,但選擇正確的服務通常很困難。一些經常被問到的問題是:為什么選擇托管服務?如何評估 DDoS 防護服務?如何確保所選服務在攻擊當天交付?在本文中,我們將幫助您找到這些問題的答案,并使您能夠在入職前有效地評估服務。
為什么選擇托管 DDoS 保護?
DDoS 攻擊具有不同的類型、數量、復雜性和惡意。有效緩解它們并保護您的 Web 應用程序/網站免受此類攻擊的巨額成本的影響,需要托管緩解服務提供的專業 DDoS 專業知識。僅僅使用自動化 DDoS 防護工具并依靠帶寬儲備不足以防止攻擊。經過認證的安全專家需要持續監控應用程序,并根據不斷變化的需求、上下文和實時警報定制和調整規則、工作流等,同時擴展 24x7x365 支持以緩解零日攻擊。通過加入 AppTrana 等托管DDoS 攻擊防護服務,專家將確保您的網站對合法用戶全天候可用,同時您可以專注于您的核心業務。
要尋找的主要功能:摘要
- 全面性
- 靈活性和定制
- 可靠性
- 以客戶為中心的詳細報告和情報:
- 網絡規模
- 永遠在線,即時保護
- 團隊的專業知識和經驗
- 涉及的費用
評估 DDoS 保護托管服務的步驟
定義您的需求
DDoS 防護服務的評估必須從您定義您的需求和環境開始。要問自己的一些問題是:
- 停機時間能做什么?避免停機有多重要?
- 你有什么樣的網絡架構?是否在本地部署了帶有服務器的專用網絡?它是否使用公共云資源?
- 您的安全要求是什么?您目前的風險狀況是什么?
- 您的預算限制是什么?
這種理解將指導您更好地選擇解決方案。
技術評估
技術評估將幫助您了解服務提供商的 DDoS 架構,以及這是否符合您的安全要求。在技??術評估中,您必須評估:
- 部署選項: 如何部署服務——硬件/軟件/基于云/基于應用程序?能否在不中斷應用程序的情況下進行部署?數據將如何通過清理中心?使用什么引流方法——DNS引流/網頁保護、BGP引流/基礎設施保護、非網頁協議等。
- 服務特點: 服務商有多少個數據中心?他們是否為AppTrana 等CDN 服務提供加速?服務提供商是否會在“和平時期”擴展服務而不依賴自助服務?
- 緩解功能: DDoS 保護服務可以防御哪些攻擊?覆蓋范圍是什么?他們能夠處理的最大攻擊量是多少?是否可擴展?響應時間是多少?代理/緩存功能是什么?該服務如何檢測、通知和緩解攻擊?
- 用戶體驗和報告: 服務的可定制性如何?該服務的使用和導航有多容易?是否提供實時監控?該服務是否提供安全事件和所采取行動的綜合報告?它是否通過利用全球威脅情報主動提供有關加強安全態勢的建議?服務提供商是否在 DDoS 事件之前、期間和之后提供支持?
驗證穩定性
DDoS 服務提供商具有多租戶環境,對一個租戶的攻擊也會影響其他租戶的服務。如果您的組織無法承受延遲甚至短停機時間,您必須驗證其穩定性、分析其聲譽并要求更長的 POC(概念證明)。
價錢
分析和評估定價模型以確保沒有隱藏成本并確保解決方案符合您的預算限制。
概念證明 (POC)
POC 將使您了解解決方案在現實中的工作原理以及它從紙上轉換的效果如何。
比較與決策
最后一步是在比較不同的解決方案以及它們滿足您需求的程度后做出決定。
結論
DDoS 攻擊對小型公司的平均成本(財務和聲譽)估計為 120,000 美元,而對大型企業而言則超過 200 萬美元!考慮到造成的中斷的嚴重性和所涉及的巨額成本,防止和保護 Web 應用程序免受 DDoS 攻擊勢在必行,選擇DDoS 保護服務至關重要。我們希望本指南能讓您深入了解評估和選擇正確的服務提供商。
