托管服務提供商面臨的最大威脅之一是 DDoS 攻擊——以破壞為唯一目的的惡意攻擊。那么云托管如何應對這種風險呢？

安全且有彈性

的免費云托管解決方案通常容易受到 DDoS 攻擊，因為它們只有一個操作點。手頭的付費云解決方案通常有多個服務器在不同的站點上協同工作。這意味著如果發生攻擊，操作可以故障轉移到另一個站點，并且業務可以繼續進行而不會停機。您可以在此處閱讀有關主動-主動云托管的更多信息。這種類型的負載平衡意味著，如果防火墻遭到破壞，則可以采取故障保護措施繼續業務運營。免費云解決方案或本地物理服務器的問題在于，如果黑客確實突破了防火墻，或者他們沒有被發現，那么依賴一臺服務器并不是最佳選擇。

攻擊類型

有許多不同類型的 DDoS 攻擊，每種攻擊在 2021 年都會引起企業的極大關注。

容量攻擊

這是當大量虛假數據請求攻擊服務器可用的每個開放端口時發生的情況。這會導致服務器因請求而超載，然后無法識別合法流量，因此可能會失敗。UDP（用戶數據報協議）和 ICMP（互聯網控制消息協議）泛洪是這些容量攻擊的最常見形式。UDP 用于快速數據傳輸，而 ICMP 速度較慢，但??在接收端更難處理。

應用層攻擊

在這些類型的攻擊中，惡意代理以通過 HTTP、HTTPS、SMTP 或 DNS 的直接 Web 流量為目標。這些更難檢測，因為它們通常來自一臺機器而不是聯網的場或機器/IP，這可以被視為合法流量。這種類型的攻擊尤其可以通過云托管來應對，因為它很容易從超載的服務器配置中轉移出來，并分布在多個解決方案中。因此，雖然它可能不容易識別，但在使用云配置時可以更好地應對。

協議攻擊

協議攻擊是指操作的基礎受到攻擊，因此實際的網絡解決方案或連接。這可能會引起廣泛的混淆，因為不同 IP 上的多個站點可能會同時受到影響，因為提供商已被關??閉。最近發生這種情況的例子是當 Fastly（一個內容分發網絡）出現故障時，導致大量互聯網隨之癱瘓。這些網站既不相關也不托管在同一個地方，但是因為 Fastly 宕機了，所以它們也宕機了。雖然這不是 DDoS 攻擊，但存儲數據的地方發生故障，并帶走了它們。

那為什么是云呢？云托管是可用的最具彈性的托管形式之一。服務器是物理的，但它們通常以負載在不同解決方案之間平衡的方式設置，這意味著如果一臺服務器受到惡意代理的攻擊，基礎設施可以移動到另一個位置，在不同的 IP 上. 抵御這些攻擊的第一道防線通常是一個強大的防火墻，它可以識別流量是否合法，但如果被愚弄了——云托管是一種強大而可靠的方式，可以避免您的業務出現任何停機情況。