作者：juniu网络   来源:互联网    发布时间:2023-07-08

　　分布式拒尽服务(ddos)流量攻击正在进进 tbps 级 ddos 流量攻击时代.然而，依据香港IDC机房服务和香港高防服务器租赁服务商 “巨牛科技” 的研究表明 ddos 流量攻击不只是变得更大，他们也变得更加成熟.黑客不断提出绕过传统 ddos 防护并破坏公司在线服务可用性的新方法.

　　在线安全性提供商同样加深了他们的流量攻击防护技术开发，提出了阻止流量攻击者的新技术.但是，并非所有 ddos 保护都是相同的.ddos 保护服务在质量和保护方面不同很大.为确保您免受和最很好地的 ddos 流量攻击，您需要确保您的安全性提供商提供正确的工具和技术来应对的威胁.以下是现代 ddos 保护所需的5项必备作用：

　　一、运用层 ddos 保护

　　运用层(l7)ddos 流量攻击已经超过网络层(l3 / 4)流量攻击，成为最普遍的流量攻击媒介.依据 知名的网络安全性和运用交付解决方案提供商 radware 公司的 2017-2018 ert 报告，64%的公司和组织面临运用层流量攻击，而只有 51%的公司和组织面临网络层流量攻击.

　　事实上，依据 ert 报告，http 洪水是所有流量攻击种类(网络层和运用层)的首要流量攻击媒介.此外，ssl，dns 和 smtp 流量攻击是其他常见种类的运用层流量攻击.许多在线安全性服务根据其 waf 承诺提供 l7 ddos 保护.但是，这通常需要在 ddos 保护机制之上支付昂贵的附加 waf 服务.

　　这些趋势意味着，现代 ddos 保护，仅仅针对网络层 ddos 流量攻击开展保护已不再足够.现代 ddos 保护需要包括针对运用层(l7)流量攻击的内置防护，以便公司级在线业务服务得到充分保护.例如，巨牛科技香港高防服务器，全面兼容网络层、运用层 ddos 流量攻击防御.

　　2、ssl ddos 防洪

　　加密流量现在占据了大部分互联网流量.依据 mozilla 的 let's encrypt 项目，全球超过 70%的网站都是根据 https 提供的，其中一些市场如美国和德国完成了更高的费用.这些发现反映在 radware 的 ert 报告中，96%的公司现在在某种程度上使用 ssl，60%的公司证明其大部分流量都是加密的.

　　然而，这种上升也带来了重大的安全性挑战：加密请求可能需要比常规请求多 15 倍的服务器资源.这意味着即使只有少量流量，娴熟的流量攻击者也可以根据大量消耗服务器资源来削弱你的网站可用性.

　　跟着越来越多的流量被加密，ssl ddos 洪水正成为黑客越来越受欢迎的流量攻击媒介.依据 radware 的 ert 报告，30%的公司报告称在过往 12 个月中遭受了基于 ssl 的流量攻击.

　　由于基于 ssl 的 ddos 流量攻击的效力，对于希看得到充分保护的组织来说，对 ssl ddos 洪水的高级保护是必不可少的.巨牛科技香港高防服务器、高防 ip 服务，基于先进的人工智能流量攻击检测处理系统.该系统可以作为代理处理客户端发起的 tcp 和 ssl/tls 握手，根据丰富的 http 协议验证算法单次验证客户端的合法性.将有 https 业务服务交互，并根据 http 算法交互验证的客户端识别为合法客户，其后续报文直接放行.这样的解决方案不仅消除了管理解密密钥所带来的实际操作复杂性，而且可以大规模防止基于 ssl 的 http ddos 流量攻击，而不会增加延时或损害客户隐私.

　　1、零日保护

　　流量攻击者不断寻找绕过传统安全性机制的新方法，并使用前所未有的流量攻击方法流量攻击公司.即使根据对流量攻击签名开展小的更改，黑客也可以制作手动签名无法识别的流量攻击.此类流量攻击通常被称为 “零日流量攻击”.

　　例如，一种常见的零日流量攻击种类是突发 ddos 流量攻击，它在转换到不同的流量攻击向量之前使用短突发的高容量流量攻击.这些流量攻击通常整合了许多不同的流量攻击媒介，使依赖传统的、手动调整的安全性解决方案的公司无计可施.

　　另一种零日流量攻击是放大流量攻击.放大流量攻击通常选用通信协议，其中请求和反应分组大小之间存在大的不对称性.此类流量攻击会从没有参与流量攻击的第1方服务器上反弹流量，从而放大流量并压倒目标.

　　依据 radware 的 2017-2018 ert 报告，42%的公司遭受了突发流量攻击，40%的公司报告出现了 ddos 放大流量攻击.这些趋势表明，现代 ddos 保护机制需要零日保护作用.

　　4、行为保护

　　跟着 ddos 流量攻击变得越来越复杂，区分合法和恶意流量变得越来越困难.对于模仿合法客户行为的运用层(l7)ddos 流量攻击尤其如此.

　　许多安全性供应商的一种常见机制是基于流量阈值检测流量攻击，并使用速率限制来限制流量峰值.但是，这是阻止流量攻击的一种非常粗暴的方式，因为它不区分合法和恶意流量.在活动激增期间(例如购物假期)，当流量显着增加时，这尤其成为一个问题.诸如速率限制之类的不成熟的保护机制不会区分合法和流量攻击流量，并最终阻止很好地客户.

　　然而，一种更很好地的检测和阻止流量攻击的方法是使用行为技术来了解构成正常客户行为的内容，并阻止所有不符合此行为的流量.这不仅提供了更高级别的保护，而且还可以减少误报，而且在流量高峰时不会阻止合法客户.因此，使用基于行为检测(和缓解)的 ddos 保护是很好地 ddos 保护的必备条件.

　　5、详细的 sla

　　您的服务水平协议(sla)是您的安全性提供商承诺为您提供的合同确保.可以毫不夸张地说，您的安全性性与 sla 一样好.

　　许多安全性供应商对其作用做出了普遍的营销声明，但一旦涉及对这些声明做出实际承诺，他们的主张就会变得空洞.

　　为了确保宣传册中所说的内容也是您所获得的 - 您需要告诉您的安全性供应商将资金放在嘴边，并提供详细的 sla，以及对检测，缓解和可用性指标的主要承诺.sla 应涵盖整个 ddos 流量攻击生命周期，以确保您彻底涵盖每个方案.

　　如果您的安全性提供商未能提供此类承诺，则会对您的供应商提供针对 ddos 流量攻击提供高质量保护的水平产生怀疑.这就是粒度 sla 是现代 ddos 保护的必备条件.