DDoS 攻擊頻繁且嚴重程度各不相同。它們是低技能“黑客”的工具，可以在沒有任何滲透技術(shù)的情況下從遠處暫時破壞網(wǎng)站和服務(wù)。有時他們這樣做是為了進入公司的系統(tǒng)，但在大多數(shù)情況下，他們很煩人。

云是強大的防御

通常，免費的??云托管解決方案很容易受到 DDoS 攻擊，因為它們只有一個操作點。付費解決方案通常讓其他服務(wù)器在完全獨立的站點上協(xié)同工作以實現(xiàn)彈性，這意味著如果受到攻擊，操作可以從一個平臺轉(zhuǎn)移到另一個平臺。這種特殊的負載平衡方法意味著，如果防火墻出現(xiàn)漏洞，那么就會有故障保護裝置來繼續(xù)業(yè)務(wù)運營。免費解決方案的問題在于，如果黑客確實突破了防火墻或未被檢測到，您的唯一一個云平臺就會受到威脅，無法進行即時故障轉(zhuǎn)移。因此，依賴一個云服務(wù)器或平臺并不是最佳選擇。

如何成為目標

有許多不同類型的 DDoS 攻擊，每一種都是企業(yè)未來相當關(guān)注的問題

• 容量攻擊是指大量虛假數(shù)據(jù)請求攻擊服務(wù)器可用的每個開放端口。這會導(dǎo)致服務(wù)器因請求而過載。它無法識別合法流量，因此可能會失敗。UDP（用戶數(shù)據(jù)報協(xié)議）和 ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）洪水是這些容量攻擊的最常見形式。UDP 用于快速數(shù)據(jù)傳輸，其中 ICMP 速度較慢，但??在接收端更難處理。
• 應(yīng)用層攻擊是惡意代理通過 HTTP、HTTPS、SMTP 或 DNS 以直接 Web 流量為目標的地方。這些更難檢測，因為它們通常來自一臺機器而不是網(wǎng)絡(luò)農(nóng)場或機器/IP，這可以被視為合法流量。云托管可以很好地對抗這種類型的攻擊，因為它很容易擺脫過載的服務(wù)器配置并將其傳播到多個解決方案中。因此，雖然它可能不容易識別，但在使用云配置時可以更輕松地應(yīng)對。
• 協(xié)議攻擊是攻擊操作的基礎(chǔ)——網(wǎng)絡(luò)解決方案或連接。這可能會導(dǎo)致廣泛的混亂，因為不同 IP 上的多個站點可能會同時受到影響，因為提供商已被取消。發(fā)生這種情況的一個例子是 Fastly（一個內(nèi)容交付網(wǎng)絡(luò)）出現(xiàn)故障，導(dǎo)致幾乎整個互聯(lián)網(wǎng)也出現(xiàn)故障。這些網(wǎng)站沒有關(guān)聯(lián)或托管在同一個地方，但由于 Fastly 倒閉了，他們也倒閉了。雖然這不是 DDoS 攻擊，但他們存儲數(shù)據(jù)的地方也發(fā)生了故障并將其取出。

云能保護我嗎？

云托管是可用的最具彈性的托管形式之一。服務(wù)器是物理的，但它們的設(shè)置方式通常是在不同的解決方案之間平衡負載，這意味著如果一臺服務(wù)器受到惡意代理的攻擊，基礎(chǔ)設(shè)施可以移動到另一個位置，使用不同的 IP . 針對這些問題的第一道防線通常是強大的防火墻，它將識別這是否是合法流量，但如果被愚弄——云托管是避免您的業(yè)務(wù)出現(xiàn)任何停機情況的絕妙方法。