防止網(wǎng)絡DDoS攻擊的三種方法
—— 閱讀:2344次
(1)從互聯(lián)網(wǎng)服務提供商(ISP)購買服務��。
許多互聯(lián)網(wǎng)服務提供商(ISP)提供DDoS緩解服務�����,但是當企業(yè)網(wǎng)絡受到攻擊時����,企業(yè)需要向互聯(lián)網(wǎng)服務提供商(ISP)報告事件以開始緩解��。這種策略稱為“清潔管道”�����,在互聯(lián)網(wǎng)服務提供商(ISP)收取服務費用時很受歡迎���,但在緩解措施開始之前����,通常會導致30到60分鐘的網(wǎng)絡延遲����。
(2)保留在內(nèi)部并自己解決。
企業(yè)可以使用入侵防御系統(tǒng)/防火墻技術和專用于防御DDoS攻擊的專用硬件來實現(xiàn)內(nèi)部預防和響應DDoS攻擊�。不幸的是�,受影響的流量已經(jīng)在網(wǎng)絡上消耗了寶貴的帶寬����。這使得該方法最適合在托管設施中配備設備的企業(yè),在這些企業(yè)中�����,流量是通過交叉連接到達互聯(lián)網(wǎng)服務提供商(ISP)����,從而保護流向企業(yè)其他部門的下游帶寬�。
(3)使用內(nèi)容分發(fā)網(wǎng)絡(CDN)。
由于IT團隊可以將基礎設施置于內(nèi)容分發(fā)網(wǎng)絡(CDN)后面���,因此這種方法可以最大程度地減少對企業(yè)網(wǎng)絡基礎設施的攻擊����。這些網(wǎng)絡龐大而多樣����,如果組織訂閱DNS和DDoS緩解措施,則它們可以保護電子商務站點以及企業(yè)本身�����。
