大多數(shù)企業(yè)都需要 DDoS 保護(hù),但 DDoS 到底是什么?如果這是您第一次遇到這個(gè)術(shù)語(yǔ),您不必?fù)?dān)心。我們已經(jīng)為您服務(wù)了。首先,DDoS(分布式拒絕服務(wù))是一種惡意網(wǎng)絡(luò)攻擊,在這種攻擊中,黑客試圖通過(guò)巨大的互聯(lián)網(wǎng)流量壓倒目標(biāo)來(lái)破壞網(wǎng)絡(luò)、服務(wù)、應(yīng)用程序或服務(wù)器的正常流量。
例如,如果在網(wǎng)站上發(fā)起 DDoS 攻擊,它會(huì)發(fā)送壓倒性的請(qǐng)求來(lái)服務(wù)頁(yè)面,從而在高需求的情況下導(dǎo)致崩潰。在數(shù)據(jù)庫(kù)上,發(fā)送了大量的數(shù)據(jù)請(qǐng)求,從而淹沒(méi)了系統(tǒng)。
DDoS攻擊使真實(shí)用戶無(wú)法使用機(jī)器資源,使企業(yè)無(wú)法有效地提供服務(wù)。它還旨在摧毀網(wǎng)站、NASA 探測(cè)器、互聯(lián)網(wǎng)服務(wù)提供商、納斯達(dá)克股票市場(chǎng)等服務(wù)。二十多年來(lái),作為犯罪分子工具箱的一部分,這些攻擊會(huì)對(duì)目標(biāo)站點(diǎn)造成廣泛且代價(jià)高昂的破壞。
攻擊者使用受感染的計(jì)算機(jī)應(yīng)用程序來(lái)阻止傳入網(wǎng)絡(luò)或網(wǎng)站的流量。它允許他們?cè)L問(wèn)數(shù)據(jù)庫(kù)并竊取客戶的機(jī)密數(shù)據(jù),以謀取私利。雖然這種類型的網(wǎng)絡(luò)攻擊很容易發(fā)生共享主機(jī),但對(duì)一個(gè)網(wǎng)站的 DDOS 攻擊會(huì)影響同一主機(jī)環(huán)境中的多個(gè)其他網(wǎng)站。
此外,一些攻擊者可能會(huì)使用這些信息進(jìn)行網(wǎng)絡(luò)勒索。他們?cè)谌肭炙麄兊南到y(tǒng)后通過(guò)索要贖金來(lái)修復(fù)攻擊來(lái)勒索人們。因此,如果您計(jì)劃運(yùn)行一個(gè)流量很大的網(wǎng)站,那么對(duì)抗或防止這些 DDoS 攻擊至關(guān)重要。
例如,在 2000 年初,一個(gè)名叫“MafiaBoy”的加拿大高中男生成功入侵了雅虎!使用拒絕服務(wù)技術(shù),關(guān)閉當(dāng)時(shí)領(lǐng)先的媒體巨頭。一周后,MafiaBoy 瞄準(zhǔn)并破壞了 CNN、eBay 和亞馬遜等大型網(wǎng)站。
這些事件將 DDoS 攻擊從一個(gè)小麻煩轉(zhuǎn)變?yōu)?CIO 和 CISO 心中的強(qiáng)大業(yè)務(wù)威脅。值得注意的是,網(wǎng)絡(luò)犯罪分子可以使用拒絕服務(wù)攻擊來(lái)推進(jìn)多項(xiàng)議程,從網(wǎng)絡(luò)報(bào)復(fù)、敲詐勒索到網(wǎng)絡(luò)工資戰(zhàn),以及作為在線激進(jìn)主義的一種手段。無(wú)論如何,結(jié)果總是一樣的。
這可能會(huì)影響您的在線業(yè)務(wù)和公司的正常運(yùn)營(yíng),因此我們?yōu)榭蛻籼峁o(wú) DDoS 托管服務(wù)。我們這樣做是為了確保他們所有的數(shù)據(jù)庫(kù)、應(yīng)用程序和網(wǎng)站每天都處于最佳工作狀態(tài)。
DDoS 保護(hù):如何讓您的在線業(yè)務(wù)免受 DDoS 攻擊
由于我們已經(jīng)討論了 DDoS 是什么以及它如何極大地影響您的業(yè)務(wù)或組織,現(xiàn)在是時(shí)候研究使您的網(wǎng)站免受此類惡意攻擊的各種方法了。DDoS 攻擊防護(hù)是指用于減輕 DDoS 攻擊對(duì)目標(biāo)網(wǎng)絡(luò)或服務(wù)器的影響的技術(shù)、工具和實(shí)踐的組合。通過(guò)利用基于云的 DDoS 保護(hù)服務(wù)或?qū)iT開(kāi)發(fā)的網(wǎng)絡(luò)系統(tǒng),您可以防止?jié)撛诘膫魅牍簟?/p>
使用基于云的服務(wù)提供商防止拒絕服務(wù)威脅有四個(gè)主要步驟。
第 1 步:檢測(cè)——防止分布式攻擊的最佳方法是檢測(cè)它并將其與大量正常流量區(qū)分開(kāi)來(lái)。折扣、優(yōu)惠或產(chǎn)品發(fā)布公告等幾件事可以使網(wǎng)站充斥著真正的用戶。在這種情況下,您不想阻止他們?cè)L問(wèn)您的網(wǎng)站。我們將為您提供企業(yè)級(jí)在線 DDoS 過(guò)濾器(根據(jù)要求),以幫助防止協(xié)議攻擊。根據(jù)以前的數(shù)據(jù)、IP 信譽(yù)和最近的攻擊模式,此應(yīng)用程序通過(guò)過(guò)濾不良流量并只允許目標(biāo)訪問(wèn)者查看您的內(nèi)容來(lái)工作。
第 2 步:路由——DDoS 路由,也稱為過(guò)濾或黑洞,是防止傳入 DDoS 攻擊的有效對(duì)策程序。它將其余流量分解/過(guò)濾成小的、可管理的塊,并將它們發(fā)送到空路由,然后丟失。
第 3 步:緩解——此時(shí),拒絕服務(wù)保護(hù)網(wǎng)絡(luò)通過(guò)仔細(xì)阻止惡意機(jī)器人流量并將合法訪問(wèn)者傳遞到您的網(wǎng)站來(lái)對(duì)傳入的標(biāo)記威脅做出反應(yīng)。
第 4 步:適應(yīng)——可靠的網(wǎng)絡(luò)需要分析各種模式的流量。它包括來(lái)自不同國(guó)家的特定攻擊、頻繁的違規(guī) IP 塊以及協(xié)議的不當(dāng)使用。精通這些攻擊模式將允許任何保護(hù)服務(wù)防止自己受到潛在的攻擊。
如何識(shí)別 DDOS 攻擊:需要注意的常見(jiàn)跡象
隨著技術(shù)的不斷進(jìn)步,許多企業(yè)越來(lái)越依賴基于 Web 的服務(wù)和應(yīng)用程序,這使得可用性比以往任何時(shí)候都更加重要,這意味著 DDoS 攻擊可能發(fā)生在任何企業(yè)身上。這就是為什么了解什么是分布式拒絕服務(wù)威脅以及如何識(shí)別、緩解和阻止它影響您的業(yè)務(wù)至關(guān)重要的原因。
DDoS 攻擊識(shí)別是了解您受到攻擊以實(shí)施有效緩解措施的能力。分布式拒絕服務(wù)攻擊旨在限制訪問(wèn)或關(guān)閉服務(wù),防止預(yù)期流量到達(dá)服務(wù)。攻擊者經(jīng)常使用復(fù)雜的 DDoS 攻擊方案。因此,僅通過(guò)檢測(cè)和限制單個(gè) IP 地址來(lái)阻止攻擊幾乎是不可能的。
DDoS 攻擊的常見(jiàn)指標(biāo)包括延遲問(wèn)題,例如:
- HTTP 錯(cuò)誤 503(網(wǎng)站服務(wù)不可用)
- 數(shù)據(jù)服務(wù)器可能會(huì)遇到意外的帶寬增加
- 當(dāng)訪問(wèn)網(wǎng)站出現(xiàn)異常延遲時(shí)
DDOS 攻擊的常見(jiàn)類型及其工作原理
DDoS 攻擊大致可以分為三種類型:容量攻擊、協(xié)議攻擊和應(yīng)用層攻擊。雖然這些是最常見(jiàn)和最廣泛的攻擊,但還有許多其他類型的拒絕服務(wù)攻擊。
體積攻擊
這些是基于卷的攻擊,包括 ICMP(Internet 控制消息協(xié)議)洪水和 UDP(用戶數(shù)據(jù)報(bào)協(xié)議)洪水。容量攻擊側(cè)重于用大量受損數(shù)據(jù)壓倒網(wǎng)絡(luò)帶寬。因?yàn)樗锰摷贁?shù)據(jù)使端口飽和,所以網(wǎng)絡(luò)或機(jī)器必須始終與欺詐性數(shù)據(jù)請(qǐng)求交互,并且無(wú)法接收合法流量。
協(xié)議攻擊
協(xié)議攻擊的主要目標(biāo)是破壞網(wǎng)絡(luò)中負(fù)責(zé)連接驗(yàn)證的連接表。流行的協(xié)議攻擊包括 Ping of Death、SYN 洪水、Smurf DDoS 攻擊、分段數(shù)據(jù)包攻擊等。他們經(jīng)常通過(guò)發(fā)送部分?jǐn)?shù)據(jù)包、持續(xù)緩慢、格式錯(cuò)誤的 ping 來(lái)破壞服務(wù)器資源,從而使系統(tǒng)過(guò)載和崩潰。此外,協(xié)議攻擊還可以針對(duì)中間通信應(yīng)用程序,例如負(fù)載平衡器和防火墻。這就是為什么您不能只依靠防火墻來(lái)防止 DDoS 攻擊。
應(yīng)用層攻擊
應(yīng)用層是分布式拒絕服務(wù)的最惡作劇形式。這些攻擊包括 Apache 針對(duì)性攻擊、慢速攻擊、OpenBSD 漏洞、GET & POST 洪水等;他們經(jīng)常針對(duì)直接的互聯(lián)網(wǎng)流量。應(yīng)用層攻擊不易檢測(cè),大多使用單個(gè)系統(tǒng)或幾臺(tái)機(jī)器。
其他類型的 DDOS 攻擊
- Memcached DDoS 攻擊——此攻擊針對(duì) Memcached,這是一種內(nèi)存緩存系統(tǒng),旨在幫助網(wǎng)絡(luò)和網(wǎng)站更快地加載。它的工作原理是用受損數(shù)據(jù)淹沒(méi)應(yīng)用程序或網(wǎng)站,以減慢服務(wù)交付并最終使服務(wù)器崩潰。
- NTP 放大攻擊——這種類型的 DDoS 攻擊側(cè)重于利用公開(kāi)可用的 NTP——網(wǎng)絡(luò)時(shí)間協(xié)議服務(wù)器。在大多數(shù)情況下,它會(huì)使目標(biāo)服務(wù)器充滿大量 UDP(用戶數(shù)據(jù)報(bào)協(xié)議)流量。
- DNS 放大攻擊——DNS(域名服務(wù)器)放大攻擊是網(wǎng)絡(luò)攻擊者利用公開(kāi)可用的開(kāi)放 DNS 服務(wù)器來(lái)破壞其正常運(yùn)行的地方。該攻擊旨在用 DNS 響應(yīng)流量淹沒(méi)目標(biāo)應(yīng)用程序。
- SSDP 攻擊——這種攻擊利用通用即插即用 (UPnP) 協(xié)議設(shè)備,通過(guò)發(fā)送僵尸網(wǎng)絡(luò)來(lái)欺騙受害者的服務(wù)器,從而濫用簡(jiǎn)單服務(wù)協(xié)議 (SSDP) 的功能。
- DNS Flood——這是一種常見(jiàn)的 DDoS 攻擊類型,網(wǎng)絡(luò)攻擊者試圖破壞連接到特定區(qū)域的 DNS 服務(wù)器,破壞屬于該區(qū)域的資源記錄并將攻擊擴(kuò)大到其他區(qū)域。
- HTTP 洪水——在這種情況下,攻擊者利用合法的 HTTP GET/POST 請(qǐng)求來(lái)破壞 Web 應(yīng)用程序。與其他 DDoS 攻擊技術(shù)不同,HTTP 泛洪只需要很少的帶寬即可成功關(guān)閉網(wǎng)站或網(wǎng)絡(luò)。它通常通過(guò)強(qiáng)制服務(wù)器分配最多的資源來(lái)響應(yīng)一個(gè)簡(jiǎn)單的請(qǐng)求來(lái)工作。
- SYN 洪水攻擊——這種攻擊試圖啟動(dòng)到服務(wù)器的快速未最終連接,迫使它花費(fèi)大量資源等待部分打開(kāi)的連接。在此過(guò)程中,系統(tǒng)消耗的資源足以使其無(wú)法響應(yīng)預(yù)期用戶。
- UDP 洪水攻擊——UDP 洪水攻擊旨在用 UDP(用戶數(shù)據(jù)報(bào)協(xié)議)數(shù)據(jù)包淹沒(méi)目標(biāo)受害者。該攻擊旨在淹沒(méi)屬于遠(yuǎn)程主機(jī)的隨機(jī)端口,使其對(duì)系統(tǒng)進(jìn)行重復(fù)檢查。重復(fù)的“未找到應(yīng)用程序”響應(yīng)最終會(huì)削弱主機(jī)資源,導(dǎo)致最終無(wú)法訪問(wèn)。
- Ping (ICMP) 洪水攻擊——ICMP 洪水攻擊采用與 UDP 洪水類似的原理。它通過(guò)以非常高的速度 ping 請(qǐng)求數(shù)據(jù)包而使目標(biāo)系統(tǒng)飽和,而不必等待響應(yīng)。Ping flood 攻擊同時(shí)針對(duì)傳入和傳出帶寬,因?yàn)槟繕?biāo)應(yīng)用程序?qū)L試使用 ICMP Echo 數(shù)據(jù)包進(jìn)行回復(fù),從而導(dǎo)致潛在的系統(tǒng)減速。
- 低速慢速攻擊——低速慢速 DDoS 攻擊使用少量帶寬,旨在使用超慢速 TCP 或 HTTP 流量破壞服務(wù)器資源。阻止這種攻擊可能具有挑戰(zhàn)性,因?yàn)樗a(chǎn)生的流量幾乎與站點(diǎn)的合法流量相似,并且可能在最長(zhǎng)的時(shí)間內(nèi)被忽視。
- 應(yīng)用層攻擊——這是一種針對(duì)用戶應(yīng)用程序特定問(wèn)題的攻擊。它是操作系統(tǒng)接口系統(tǒng)模型的頂層,具有 DNS、HTTP、SMTP 和 HTTPS 等潛在途徑。
- 第 3 層攻擊——對(duì)基礎(chǔ)設(shè)施組件的這種類型的容量攻擊依賴于大量數(shù)據(jù)來(lái)消耗帶寬、降低服務(wù)器性能并導(dǎo)致服務(wù)或程序崩潰。
- 加密貨幣攻擊——這是企圖使用受害者的設(shè)備來(lái)挖掘加密貨幣。當(dāng)攻擊者使用惡意 JavaScript 代碼感染應(yīng)用程序或誘使毫無(wú)戒心的受害者單擊損壞的鏈接,從而在其設(shè)備上自動(dòng)加載惡意加密挖掘代碼時(shí),這是最有效的。
- ACK 洪水攻擊——與大多數(shù) DDoS 攻擊一樣,ACK 洪水攻擊通過(guò)數(shù)據(jù)請(qǐng)求包使服務(wù)器不堪重負(fù),從而使系統(tǒng)崩潰,從而拒絕為合法流量提供服務(wù)。
- QUIC 洪水攻擊——此攻擊針對(duì) QUIC 協(xié)議。通常情況下,網(wǎng)絡(luò)犯罪分子試圖通過(guò)向目標(biāo)網(wǎng)站超載傳輸?shù)?QUIC 的虛假數(shù)據(jù)來(lái)破壞運(yùn)營(yíng)。目標(biāo)服務(wù)器不堪重負(fù),因?yàn)樗仨毺幚硭@得的所有數(shù)據(jù),從而減慢通常的服務(wù)并最終崩潰。
DDOS 攻擊防護(hù)如何工作?
DDoS 攻擊可能對(duì)企業(yè)造成毀滅性影響。但好消息是,許多像夢(mèng)飛主機(jī)這樣的基于云的托管公司已經(jīng)開(kāi)始提供 DDoS 保護(hù)解決方案,以保護(hù)網(wǎng)站和互聯(lián)網(wǎng)服務(wù)提供商免受這些代價(jià)高昂的攻擊。值得注意的是,分布式拒絕服務(wù)保護(hù)采用先進(jìn)的軟件、算法和其他技術(shù)來(lái)檢查和過(guò)濾傳入的網(wǎng)站流量。
值得注意的是,DDoS 攻擊防護(hù)可以在一定程度上保護(hù)網(wǎng)站。您的站點(diǎn)所需的保護(hù)量取決于其大小和流量。更常見(jiàn)的是,標(biāo)準(zhǔn)保護(hù)解決方案可以防范 5 – 10GB/s 范圍內(nèi)的中小型攻擊。先進(jìn)的保護(hù)選項(xiàng)可抵御高達(dá) 100GB/s 甚至更高速度的更大規(guī)模攻擊。
什么是最好的 DDOS攻擊 防護(hù)?
隨著網(wǎng)絡(luò)上發(fā)生如此多的網(wǎng)絡(luò)攻擊,您如何確保您的公司免受這些攻擊?為幫助您避免基礎(chǔ)設(shè)施故障,我們提供了一些最佳行業(yè)傳奇列表以及必要的數(shù)字解決方案,以保護(hù)您的企業(yè)免受 DDoS 攻擊。您還可以在此處查看最佳網(wǎng)絡(luò)托管解決方案。
- Microsoft Azure – 此選項(xiàng)非常適合標(biāo)準(zhǔn)保護(hù)。它易于設(shè)置并具有自動(dòng)威脅緩解程序。該計(jì)劃允許所有成員享受基本的 DDoS 攻擊防護(hù)以及其他功能,包括 24/7 流量監(jiān)控和即時(shí)預(yù)防網(wǎng)絡(luò)協(xié)議攻擊。
- Project Shield – 這是最強(qiáng)大的 DDoS 保護(hù)選項(xiàng)之一,但訪問(wèn)權(quán)限有限。它的工作原理是通過(guò)代理過(guò)濾未經(jīng)授權(quán)的傳入流量,阻止惡意流量并允許合法訪問(wèn)者通過(guò)站點(diǎn)進(jìn)行過(guò)濾。然而,Project Shield 目前可用于處理人權(quán)活動(dòng)的電子監(jiān)控、媒體和網(wǎng)站。
其他優(yōu)秀的 DDoS 攻擊防護(hù)服務(wù)包括 AWS Shield、VeriSign DDoS 防護(hù)和 Cloudflare DDoS 防護(hù)。
5個(gè)歷史上令人難忘的 DDoS 攻擊
愛(ài)沙尼亞襲擊 – 2007
愛(ài)沙尼亞 DDoS 攻擊是對(duì)愛(ài)沙尼亞政府最大、最具破壞性的攻擊之一。它針對(duì)政府服務(wù)、媒體和金融機(jī)構(gòu)。自從愛(ài)沙尼亞國(guó)家完全過(guò)渡到在線服務(wù)交付以來(lái),這次襲擊徹底摧毀了政府的運(yùn)作。
SPAMHAUS 攻擊 – 2013
2013 年的 DDoS 攻擊是針對(duì) Spamhaus 的另一次毀滅性攻擊,Spamhaus 是一家?guī)椭芾砝]件和解決垃圾郵件相關(guān)問(wèn)題的公司。該組織的任務(wù)是過(guò)濾多達(dá) 80% 的垃圾郵件,使其成為想要將垃圾郵件傳播給許多收件人的詐騙者最喜歡的目標(biāo)。該攻擊能夠以高達(dá)每秒 300 GB 的速度向組織發(fā)送惡意流量。
DYN 攻擊 – 2016
Dyn 是領(lǐng)先的 DNS 提供商之一,為各種公司提供專用網(wǎng)絡(luò)基礎(chǔ)設(shè)施。2016 年 10 月的攻擊旨在攻擊流量并破壞多個(gè)網(wǎng)站,包括亞馬遜、Netflix、GitHub、Reddit、Visa、紐約時(shí)報(bào)和 Airbnb。網(wǎng)絡(luò)攻擊者使用 Mirai(惡意軟件)開(kāi)發(fā)了一個(gè)僵尸網(wǎng)絡(luò),其中包含打印機(jī)、智能電視、嬰兒監(jiān)視器和相機(jī)等受感染的物聯(lián)網(wǎng)設(shè)備。盡管 Dyn 設(shè)法在一天之內(nèi)解決了 DDoS 攻擊,但攻擊的動(dòng)機(jī)仍然是個(gè)謎。
GITHUB 攻擊 – 2015
GitHub 是頂級(jí)在線代碼管理服務(wù)之一,為數(shù)百名開(kāi)發(fā)人員提供高流量。2018 年 2 月的襲擊是有記錄以來(lái)最大規(guī)模的襲擊。它涉及每秒用超過(guò) 1.26 億個(gè)虛假數(shù)據(jù)包淹沒(méi)公司服務(wù)器。由于 GitHub 的 DDoS 預(yù)防服務(wù)可以檢測(cè)到攻擊并大大減輕了其影響,中斷持續(xù)了不到 30 分鐘。在 GitHub 案例中,身份不明的黑客使用 Memcache 將欺騙性請(qǐng)求傳遞到服務(wù)器。
谷歌攻擊 – 2017
在 2020 年 10 月16日更新的博客文章中,威脅分析小組 (TAG-Google) 討論了詐騙者和網(wǎng)絡(luò)攻擊者在 2020 年美國(guó)大選后如何改變他們的策略。帖子末尾的便條披露了 2017 年的攻擊如何影響了多個(gè) Google IP 地址。該攻擊據(jù)稱來(lái)自 3 家中國(guó) ISP,持續(xù)了大約 6 個(gè)月。
DDOS 可以預(yù)防嗎?
是的!您可以使用有效的對(duì)策來(lái)緩解潛在的 DDoS 攻擊。以下是一些推薦的做法。
如何防止 DDOS 攻擊?防止 DDOS 攻擊的 5 個(gè)最佳實(shí)踐
- 使用防火墻、負(fù)載平衡、反垃圾郵件、內(nèi)容過(guò)濾、VPN 等威脅管理系統(tǒng)保護(hù)您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
- 維護(hù)強(qiáng)大的網(wǎng)絡(luò)架構(gòu)以確保安全。
- 了解如何檢測(cè)和緩解 DDoS 攻擊。此外,請(qǐng)注意網(wǎng)絡(luò)速度變慢、網(wǎng)站關(guān)閉或連接不穩(wěn)定等警告信號(hào)。
- 使用防 DDoS 軟硬件模塊。
- 創(chuàng)建適合您業(yè)務(wù)的 DDoS 防御計(jì)劃。
DDOS 緩解:它是什么以及如何選擇最佳緩解服務(wù)
什么是 DDoS 緩解?
DDoS 緩解是防止目標(biāo)網(wǎng)絡(luò)遭受潛在 DDoS 攻擊的過(guò)程。您可以通過(guò)使用基于云的保護(hù)提供商或設(shè)計(jì)的網(wǎng)絡(luò)資源來(lái)做到這一點(diǎn)。
選擇 DDOS 緩解服務(wù)時(shí)應(yīng)考慮的事項(xiàng)
選擇 DDoS 緩解服務(wù)時(shí)需要考慮一些關(guān)鍵特征。包括以下內(nèi)容;
- 可靠性——您應(yīng)該能夠依靠 DDoS 緩解服務(wù)在您需要時(shí)為您提供所需的保護(hù)而不會(huì)出現(xiàn)故障。
- 可擴(kuò)展性——可靠的提供商應(yīng)該滿足您當(dāng)前的需求,并能夠靈活應(yīng)對(duì)您業(yè)務(wù)不斷增長(zhǎng)的需求,并適應(yīng)不斷變化的 DDoS 攻擊策略。
- 網(wǎng)絡(luò)規(guī)模——服務(wù)需要擁有廣泛的網(wǎng)絡(luò),以允許快速有效地響應(yīng)以阻止 DDoS 攻擊。
如何選擇最佳緩解服務(wù)
選擇緩解服務(wù)時(shí)要考慮的重要因素包括:
- 處理能力——擁有具有高處理能力的緩解服務(wù)很重要,因?yàn)樗梢宰屇踩孛馐艽罅糠植际骄芙^服務(wù)攻擊。
- 網(wǎng)絡(luò)容量——網(wǎng)絡(luò)容量的主要特征是部署模型(按承諾和基于云的服務(wù))和可用帶寬,通常以 Tbps 或 Gbps 為單位。高容量網(wǎng)絡(luò)反映了您在遭受攻擊時(shí)可用的可擴(kuò)展性和有效性。
- 緩解時(shí)間——速度是緩解 DDoS 的關(guān)鍵。大多數(shù)攻擊會(huì)在幾分鐘內(nèi)發(fā)生,因此服務(wù)應(yīng)該具有實(shí)時(shí)緩解功能,以減少攻擊對(duì)您的組織的影響。
