什么是云DDoS防護(hù)?隨著互聯(lián)網(wǎng)本身的發(fā)展�����,分布式拒絕服務(wù) (DDoS) 攻擊的頻率和規(guī)模也在持續(xù)增長。幸運(yùn)的是�����,您對抗這些攻擊的選擇也增加了�����。最好的選擇之一是利用云固有的分布式特性在全球范圍內(nèi)保護(hù)服務(wù)器免受惡意流量的侵害����,這稱為云DDoS防護(hù)。
DDoS攻擊是什么樣的��?DDoS代表分布式拒絕服務(wù)�。在基本層面上��,當(dāng)分布式機(jī)器網(wǎng)絡(luò)向目標(biāo)服務(wù)器或網(wǎng)絡(luò)發(fā)送大量惡意數(shù)據(jù)時(shí)�����,就會(huì)發(fā)生DDoS攻擊,在攻擊期間通過排擠試圖訪問服務(wù)器的合法用戶來拒絕服務(wù)�����。這些惡意聯(lián)網(wǎng)機(jī)器通常是專門用于攻擊的服務(wù)器(如果攻擊者有財(cái)力)���,或者更常見的是“僵尸網(wǎng)絡(luò)”(僵尸網(wǎng)絡(luò))����。
僵尸網(wǎng)絡(luò)由受感染的機(jī)器組成�,包括連接到互聯(lián)網(wǎng)的家用設(shè)備。PC�����、筆記本電腦和服務(wù)器構(gòu)成了其中的一些“機(jī)器人”�����,但大多數(shù)是您通常不會(huì)想到的設(shè)備�����,例如家庭聯(lián)網(wǎng)安全攝像系統(tǒng)或冰箱(這些和類似設(shè)備被稱為物聯(lián)網(wǎng)���,或物聯(lián)網(wǎng))�����。惡意代碼甚至可以隱藏在網(wǎng)絡(luò)廣告中��,導(dǎo)致您的手機(jī)在您玩廣告支持的游戲時(shí)參與攻擊�����。攻擊機(jī)器幾乎可以位于任何地方�����,并且它們都可以協(xié)同工作以擊落目標(biāo)��。
如何防御DDoS攻擊�����?
有幾種方法可以防止攻擊�。最基本的是簡單地丟棄所有發(fā)送到目標(biāo)服務(wù)器的流量(“黑洞”)��。合法和惡意內(nèi)容都會(huì)丟失�,但至少網(wǎng)絡(luò)的其余部分不會(huì)被阻塞�。
下一個(gè)最簡單的方法是擁有比攻擊者更多的帶寬���。如果您受到 5 Gbps 的惡意流量的攻擊�,而您的用戶需要1 Gbps的合法流量��,而您有10 Gbps的可用流量�,那么您就沒有問題了。不幸的是���,這對幾乎任何人來說都是不可行的——甚至Netflix之前也曾被有針對性的 DDoS 攻擊所摧毀�。
下一個(gè)解決方案是“清理”數(shù)據(jù)�����。使用算法�,您(或更可能是您的網(wǎng)絡(luò)提供商)在數(shù)據(jù)到達(dá)目標(biāo)服務(wù)器之前查看數(shù)據(jù)。然后���,惡意流量被丟棄��,只有合法流量被發(fā)送到其目的地���。您實(shí)際上是在外包您的保護(hù)����。這有很多優(yōu)點(diǎn)——服務(wù)器甚至看不到攻擊��,用戶也不會(huì)注意到任何服務(wù)影響�。但是您仍然受到清理中心擁有多少帶寬的限制。如果攻擊如此之大以至于也壓倒了洗滌器怎么辦��?
來自攻擊者和合法用戶的流量被引導(dǎo)到一個(gè)清理中心�����,該中心“清理”流量并只允許合法用戶流量通過�����。在此示例中���,清理中心可以一次處理 50 Gbps���。
使用云DDoS防護(hù)
俗話說,“打不過�����,就加入他們�。” 僵尸網(wǎng)絡(luò)擁有全球網(wǎng)絡(luò)���;你需要一個(gè)全球網(wǎng)絡(luò)來保護(hù)你�����。這就是云DDoS保護(hù)(可互換����,云反DDoS)的用武之地�。利用多個(gè)全球清洗中心,攻擊流量在源附近被清洗��,而不是在目的地�。攻擊流量甚至不會(huì)靠近您的服務(wù)器。
然而���,與僵尸網(wǎng)絡(luò)不同的是�,您不需要也不想要成千上萬的軍隊(duì)�����。您只需要幾個(gè)集中的高帶寬節(jié)點(diǎn)來處理清理。否則���,您的流量會(huì)被阻塞并開始滯后�����。訣竅是找到適當(dāng)?shù)钠胶鈦碜柚构舨⒃跊]有明顯延遲的情況下獲得合法流量��。
云DDoS防護(hù)不僅允許可擴(kuò)展性�,而且在源附近清理數(shù)據(jù)可以防止網(wǎng)絡(luò)的其余部分在攻擊期間變得擁擠���。
