常见的5大ddos攻击认知误区
当一些误区妨碍正确认知时,尤其是网络安全性方面,这种情况几乎没有错误的余地.在 ddos 保护方面,有一些认知误区已经流传多年,巨牛科技为您整理常见的 5大 ddos 认知误区,帮助您对 ddos 流量攻击形成正确的认识,有助于更好地完成 ddos 流量攻击防护.
一、ddos 流量攻击的规模很大
越来越多 it 安全性团队可能会认为他们的公司没有经历过 ddos,但实际上,他们只是没有经历过足以压倒他们的网路带宽的大规模流量攻击.实际上,ddos 相关统计研究表明,超过 80% 的 ddos 流量攻击都在 1gbps 以下,如果公司没有根据正确的方式查看问题,这很非常容易被忽视.这些较小的 ddos 流量攻击可能与最高容量的流量攻击一样麻烦,因为它们可能影响有状态的基础设施设备,包括路由器和防火墙,或消耗服务器资源,这会影响最终客户的整体体验.而且它会们消耗 it 安全性人员开展故障排除的时间,同时它们还可能用于为更复杂的网络犯罪活动(例如黑客侵入盗取资料等)作掩护.
2、ddos 流量攻击发起的频率正在下降
尽管近年来,大家没有看到引人注目的流量攻击强度超过 1000gbps 的超大型 ddos 流量攻击,但低阈值、亚饱和流量攻击的频率正在增加.依据 ddos 相关研究,与 2017 年相比,2018 年 ddos 流量攻击的发起数量实际上增加 40%以上,特别是以香港、 国内为主的东亚地区,遭受到比以往任何时候更多的 ddos 流量攻击.
1、我的网站 / 公司太微不足道,不会吸引 ddos 流量攻击
实际上,ddos 流量攻击的目标已不限于该公司是否知名或者规模大不大.ddos 流量攻击目前正在针对许多不同种类的公司和网站运用.ddos 流量攻击可以由您的竞争对手策略性地发起,例如当您的网站开展促销活动时,被 ddos 流量攻击的风险和潜在危害将尤为突出.还有越来越多 ddos 流量攻击的发起,由遍布全球的黑客随机发起,甚至可以用作勒索活动的一部分.令人担忧的是,ddos 流量攻击的研究显示,互联网上存在彻底不分青红皂白就发起流量攻击的新趋势.
4、云保护服务就足够了
基于云的 ddos 保护本身反应缓慢.无论是根据手动通知还是远程监控,依据您愿意支付的费用,一旦流量攻击开始,根据云服务重新路由您的流量仍需要时间.在此期间,您仍然受到 ddos 流量攻击流量的流量攻击.通常,在激活保护时,大部分损坏已经完成.
此外,如果您经常将流量迁移到云服务以缓解任何可疑的流量攻击,您可能会为此付出高昂的代价,除月费之外,依据流量和持续时间,通常会收取每次事件的费用.或者,使用混合解决方案(基于云和本地保护的组合),例如选用巨牛科技香港高防服务器,可以显着减少转换到基于云的缓解所需的次数.其香港高防服务器,不仅可以降低成本并节省与这些转换相关的时间,而且还为公司提供了 “永远在线” 保护,可以在可能产生影响之前阻止所有流量攻击,无论其大小如何.
5、公司可以自己建立 ddos 保护
不幸的是,现代 ddos 流量攻击过于复杂,尽大多数公司无法根据自行开发的解决方案开展检测和准确阻止.流量攻击发起者现在使用全自动化的多向量流量攻击,而且每隔几秒或几min就会发生变化.巨牛科技经常监控到在仅10到210min的时间内使用多达8个不同的向量来流量攻击 ddos 防护的事件.流量攻击也更典型地是低阈值和低饱和,本地和传统的 ddos 缓解工具难以区分常规流量.尽大多数公司最终仍然会受到攻击,或者暂停自身业务服务的正常运作来应对流量攻击.此外,以这种方式对抗 ddos 流量攻击的过程占据了许多有价值的安全性分析师资源.