Radware:DDoS防護措施是確保應用、站點及資料可用性的基礎
當想到DDoS防護措施時,我們通常考慮的是如何保持網站的正常執行。在尋找安全解決方案時,企業會發現表面上類似的解決方案。主要的區別就是,企業需要的是雲解決方案、本地解決方案還是結合了兩者優勢的混合解決方案。尋找DDoS緩解/防護解決方案看起來很簡單,但還有幾個問題需要考慮。
重要的是要謹記,DDoS攻擊不僅僅是會擊垮網站。雖然多數攻擊會導致服務中斷,但在90%的情況下,這並不意味著網站就會完全不可用,而是效能有所下降。因此,企業需要找到一種既可以優化應用效能又可以防禦DDoS攻擊的DDoS解決方案。這兩種功能密不可分。
我們還會經常忘記另一件事,多數傳統的DDoS解決方案,無論是在本地或是雲端,都無法保護企業免受上游事件或下游事件的影響。
- 如果企業運營商被上游的DDoS攻擊擊中,企業連結可能不會出現問題,但是企業處理事務的能力就會受到限制。企業將不會再接收到來自這條管道的任何流量。
- 如果企業基礎架構提供商因為針對其關鍵基礎架構的DDoS攻擊而宕機,那麼無論企業的DDoS解決方案效果再怎麼好,企業網站都會出現宕機。
許多DDoS提供商會告訴企業這些不是DDoS策略的一部分。這讓人無法苟同。
找到最佳 DDoS 解決方案
DDoS防護措施是應提高可用性和保障效能之需而誕生的。目前,這一點至關重要。我們已經身處在數字互動占主導地位的應用驅動的世界。對客戶滿意度和忠誠度而言,APP使用體驗不佳的影響比宕機更大。多數企業正在進入共享基礎架構環境——也稱之為“雲”,在這種環境下,底層基礎架構的效能不再由終端使用者控制。
要牢記以上幾點,以下是現代企業DDoS解決方案需要考慮的三個關鍵:
- 資料中心或託管基礎架構重路由功能能夠讓企業在出現傳統DDoS防禦解決方案無法解決的效能問題時,將流量重路由到二級資料中心或應用伺服器。這可能是由傳統DDoS攻擊引起的,也可能不是,但無論如何,瞭解如何緩解由基礎架構故障引起的拒絕服務帶來的風險很重要。
- 易於使用的連結或主機可用性解決方案提供了統一的介面,以便在上游提供商遭受攻擊時進行WAN故障轉移。企業可以使用BGP,但BGP很複雜,也很僵化。未來需要的是簡單靈活的解決方案。
- 基礎架構和應用效能優化至關重要。如果我們可以限制每個應用的計算事務數量,我們就可以減少底層架構容量問題引發宕機的可能性。如果不是隻考慮避免效能降級,而是在提高效能SLA的同時降低風險又怎麼樣呢?這就好比與其將錢埋在地下,不如進行投資一樣。
現在,企業可以考慮購買不同的產品來滿足這些需求,但隨後企業就會遇到一個老問題:不能很好整合的最佳解決方案組合在一起並不能有效協作。
這些產品可以作為整體解決方案的一部分進行協作,每個解決方案都能解決並提高另一解決方案的效能,最終提高並確保應用可用性、效能和可靠性。目的就是建立靈活的架構,預防或限制任何型別的DoS和DDoS攻擊的影響。