Radware：DDoS防護措施是確保應用、站點及資料可用性的基礎

DDOS · 發表 2018-09-28 17:46:54

摘要：當想到DDoS防護措施時，我們通常考慮的是如何保持網站的正常執行。在尋找安全解決方案時，企業會發現表面上類似的解決方案。主要的區別就是，企業需要的是雲解決方案、本地解決方案還是結合了兩者優勢的混合解決方案。尋找DDoS緩解/防護解決方案看起來很簡單，但還有幾個問題需要考慮。重要...

當想到DDoS防護措施時，我們通常考慮的是如何保持網站的正常執行。在尋找安全解決方案時，企業會發現表面上類似的解決方案。主要的區別就是，企業需要的是雲解決方案、本地解決方案還是結合了兩者優勢的混合解決方案。尋找DDoS緩解/防護解決方案看起來很簡單，但還有幾個問題需要考慮。

重要的是要謹記，DDoS攻擊不僅僅是會擊垮網站。雖然多數攻擊會導致服務中斷，但在90%的情況下，這並不意味著網站就會完全不可用，而是效能有所下降。因此，企業需要找到一種既可以優化應用效能又可以防禦DDoS攻擊的DDoS解決方案。這兩種功能密不可分。

我們還會經常忘記另一件事，多數傳統的DDoS解決方案，無論是在本地或是雲端，都無法保護企業免受上游事件或下游事件的影響。

許多DDoS提供商會告訴企業這些不是DDoS策略的一部分。這讓人無法苟同。

找到最佳 DDoS 解決方案

DDoS防護措施是應提高可用性和保障效能之需而誕生的。目前，這一點至關重要。我們已經身處在數字互動占主導地位的應用驅動的世界。對客戶滿意度和忠誠度而言，APP使用體驗不佳的影響比宕機更大。多數企業正在進入共享基礎架構環境——也稱之為“雲”，在這種環境下，底層基礎架構的效能不再由終端使用者控制。

要牢記以上幾點，以下是現代企業DDoS解決方案需要考慮的三個關鍵：

資料中心或託管基礎架構重路由功能能夠讓企業在出現傳統DDoS防禦解決方案無法解決的效能問題時，將流量重路由到二級資料中心或應用伺服器。這可能是由傳統DDoS攻擊引起的，也可能不是，但無論如何，瞭解如何緩解由基礎架構故障引起的拒絕服務帶來的風險很重要。

易於使用的連結或主機可用性解決方案提供了統一的介面，以便在上游提供商遭受攻擊時進行WAN故障轉移。企業可以使用BGP，但BGP很複雜，也很僵化。未來需要的是簡單靈活的解決方案。

基礎架構和應用效能優化至關重要。如果我們可以限制每個應用的計算事務數量，我們就可以減少底層架構容量問題引發宕機的可能性。如果不是隻考慮避免效能降級，而是在提高效能SLA的同時降低風險又怎麼樣呢？這就好比與其將錢埋在地下，不如進行投資一樣。

現在，企業可以考慮購買不同的產品來滿足這些需求，但隨後企業就會遇到一個老問題：不能很好整合的最佳解決方案組合在一起並不能有效協作。

這些產品可以作為整體解決方案的一部分進行協作，每個解決方案都能解決並提高另一解決方案的效能，最終提高並確保應用可用性、效能和可靠性。目的就是建立靈活的架構，預防或限制任何型別的DoS和DDoS攻擊的影響。