多年來，DDoS 攻擊在數量、殺傷力、嚴重性和復雜性方面呈指數級增長。DDoS 攻擊“不僅僅是”一個安全問題，而是一個聲譽和業務連續性問題。鑒于此類攻擊的性質不斷變化，以及由不安全物聯網設備的爆炸式增長驅動的 DDoS 出租服務的激增，人們發現傳統的 DDoS 攻擊預防方法存在不足。

如果得到有效利用，自動化將使企業能夠處理現代形式的 DDoS。在本文中，我們將討論如何。

關于 DDoS 攻擊的誤解：清除

并非所有 DDoS 攻擊都是體積攻擊

大多數攻擊的幅度都在 1 Gbps 以下，這使得攻擊者難以檢測并且更容易繞過安全措施。多向量攻擊也有所增加，這些攻擊更加復雜和致命。

為什么傳統的 DDoS 攻擊防御方法不夠用？

檢測和緩解攻擊所需的時間更長：

傳統的DDoS 防護服務采用“分析-檢測-切換-流量清洗-緩解”的一組預定規則來阻止非法請求并防止攻擊。當檢測到異常時，流量被重定向到本地或基于云的清洗中心。

在這里，流量由網絡工程師/安全專家/基于預定義規則/設置的工具解析。即使是一流的服務也可能需要 10-30 分鐘來檢測和緩解 DDoS 攻擊。受感染的應用程序/資源在此期間不受保護且不可用，因為現代攻擊只需幾分鐘即可造成巨大破壞。

不具備處理現代攻擊的工具：

傳統的 DDoS 攻擊預防通常由防火墻和基于硬件的入侵檢測系統 (IDS) 組成，這些系統無法處理當今的多向量和偷偷摸摸的 DDoS 攻擊。傳統的防火墻很容易在短時間內被指數級的請求淹沒，每個請求都需要被防火墻檢查并耗盡其資源。沒有安全專家的幫助，監控流量和阻止惡意請求的 IDS 設備是不容易配置的。眾所周知，它們可以有效抵御第 7 層攻擊，而不是體積攻擊。

上升的機器人問題：

40% 的網絡流量由機器人組成，而 60% 的機器人被認為是不良機器人。而這些數字只會上升。因此，DDoS 攻擊在本質上變得越來越智能和自動化。傳統的攻擊預防方法無法處理不斷上升的機器人問題。

檢測模式的難度：

現代 DDoS 的攻擊模式并不固定；它們不是單一的或明顯的“告訴”。如果沒有智能檢測這些模式的能力，傳統方法就會變得毫無用處。

自動化如何幫助緩解 DDoS 攻擊？

鑒于DDoS 攻擊防護中響應時間的重要性，與傳統和手動攻擊防護相比，自動化可確保更短的響應時間。自動化的響應時間平均為 6 分鐘，而使用傳統方法的響應時間為 35 分鐘！

通過以下方式自動化可以縮短響應時間：

• 基于歷史數據、簽名和行為分析，自動化 DDoS 解決方案可即時識別可疑流量，即使是人類專家遺漏的流量。
• 自動化防御系統可以擴展以監控和有效緩解攻擊。
• 自動化解決方案可以實時訪問全球威脅數據、IP 阻止列表和 DDoS 武器數據庫，并將其應用于智能阻止攻擊。
• 可疑請求可以通過自動化 DDoS 保護解決方案立即部署到基于云的清理中心，確保它不會到達應用程序。
• 自動化解決方案能夠以自適應方式采取升級行動，以最大限度地減少人為干預造成的損失。
• 自動化解決方案能夠發送警報以進行進一步的人工干預，以采取行動并讓合適的人員參與進來。
• 即使在分析大量請求時，也會實時識別攻擊模式，以通過自動防御系統阻止零日 DDoS 攻擊。

像AppTrana這樣大量利用自動化的托管解決方案配備了 Global Threat Intelligence，能夠區分好機器人和壞機器人。自動化解決方案的另一個優勢是，在成功緩解攻擊后，可以快速生成詳細的報告，以進行取證分析和與利益相關者的溝通。

結論

鑒于攻擊者正在利用自動化、人工智能和機器學習來編排當今的自動化和智能 DDoS 攻擊，企業必須有效且高效地利用自動化來應對此類攻擊，并且對人工干預的依賴最少。AppTrana 等托管 DDoS 預防服務利用自動化來提供始終在線、即時、可靠和可擴展的攻擊保護，同時使用人工專業知識來定制和調整策略并保持領先于攻擊者。