DDoS對(duì)業(yè)務(wù)連續(xù)性構(gòu)成重大威脅。隨著組織越來越依賴 Internet 和基于 Web 的應(yīng)用程序和服務(wù)，可用性已變得與電力一樣重要。DDoS不僅對(duì)具有明顯可用性需求的零售商、金融服務(wù)和游戲公司構(gòu)成威脅。DDoS攻擊還針對(duì)貴組織用來管理日常運(yùn)營(yíng)的關(guān)鍵任務(wù)業(yè)務(wù)應(yīng)用程序，例如電子郵件、銷售自動(dòng)化、CRM 等。此外，制造、制藥和醫(yī)療保健等其他行業(yè)擁有供應(yīng)鏈和其他業(yè)務(wù)合作伙伴日常業(yè)務(wù)運(yùn)營(yíng)所依賴的內(nèi)部網(wǎng)絡(luò)資產(chǎn)。所有這些都是當(dāng)今復(fù)雜的網(wǎng)絡(luò)攻擊者的目標(biāo)。

成功的DDoS攻擊的后果是什么？

當(dāng)面向公眾的網(wǎng)站或應(yīng)用程序不可用時(shí)，可能會(huì)導(dǎo)致客戶憤怒、收入損失和品牌受損。當(dāng)業(yè)務(wù)關(guān)鍵應(yīng)用程序變得不可用時(shí)，運(yùn)營(yíng)和生產(chǎn)力就會(huì)陷入停頓。合作伙伴依賴的內(nèi)部網(wǎng)站意味著供應(yīng)鏈和生產(chǎn)中斷。成功的DDoS活動(dòng)還意味著您的組織邀請(qǐng)了更多攻擊。在部署更強(qiáng)大的DDoS防御之前，您可以預(yù)期攻擊將繼續(xù)。

您的DDoS保護(hù)選項(xiàng)是什么？

鑒于DDoS攻擊的引人注目的性質(zhì)及其潛在的破壞性后果，許多安全供應(yīng)商突然開始提供DDoS保護(hù)解決方案。由于您的決定受到如此多的影響，因此了解您的選擇的優(yōu)勢(shì)和劣勢(shì)至關(guān)重要。

現(xiàn)有基礎(chǔ)設(shè)施解決方案

（防火墻、入侵檢測(cè)/保護(hù)系統(tǒng)、應(yīng)用交付控制器/負(fù)載平衡器）

IPS 設(shè)備、防火墻和其他安全產(chǎn)品是分層防御策略的基本要素，但它們旨在解決與專用DDoS檢測(cè)和緩解產(chǎn)品根本不同的安全問題。例如，IPS 設(shè)備會(huì)阻止導(dǎo)致數(shù)據(jù)被盜的闖入企圖。同時(shí)，防火墻充當(dāng)策略執(zhí)行者，以防止對(duì)數(shù)據(jù)的未授權(quán)訪問。雖然此類安全產(chǎn)品有效地解決了“網(wǎng)絡(luò)完整性和機(jī)密性”問題，但它們未能解決有關(guān)DDoS攻擊的根本問題——“網(wǎng)絡(luò)可用性”。更重要的是，IPS 設(shè)備和防火墻是有狀態(tài)的內(nèi)聯(lián)解決方案，這意味著它們?nèi)菀资艿紻DoS攻擊并經(jīng)常成為目標(biāo)。

與 IDS/IPS 和防火墻類似，ADC 和負(fù)載均衡器沒有更廣泛的網(wǎng)絡(luò)流量可見性，也沒有集成的威脅情報(bào)，它們也是有狀態(tài)設(shè)備，易受狀態(tài)耗盡攻擊。狀態(tài)耗盡的體積威脅和混合應(yīng)用程序級(jí)攻擊的增加，使 ADC 和負(fù)載平衡器成為需要同類最佳DDoS保護(hù)的客戶的有限和部分解決方案。

內(nèi)容交付網(wǎng)絡(luò) (CDN)

事實(shí)是，CDN 解決了??DDoS攻擊的癥狀，但只是吸收了這些大量數(shù)據(jù)。它讓所有信息進(jìn)入和通過。歡迎所有人。這里有三個(gè)警告。首先，必須有可用的帶寬來吸收這種大容量流量，其中一些基于容量的攻擊超過 300 Gbps，所有容量能力都是有代價(jià)的。其次，CDN 是有辦法的。并非每個(gè)網(wǎng)頁(yè)或資產(chǎn)都會(huì)使用 CDN。第三，CDN 無法抵御基于應(yīng)用程序的攻擊。所以讓 CDN 做它想要做的事情。

Web 應(yīng)用程序防火墻 (WAF)

WAF 是一種狀態(tài)包處理設(shè)備，旨在阻止基于 Web 的應(yīng)用程序攻擊，因此不會(huì)阻止所有DDoS攻擊類型，例如 TCP 狀態(tài)耗盡攻擊。使用眾多來源的任何類型的反射或放大泛洪攻擊都會(huì)使 WAF 不堪重負(fù)，從而使整個(gè)解決方案變得毫無用處。最重要的是，這兩種技術(shù)在保護(hù)組織免受攻擊方面是互補(bǔ)的，但 WAF 不會(huì)保護(hù)免受DDoS攻擊的廣泛載體。