防止網(wǎng)絡(luò)DDoS攻擊的三種方法
—— 閱讀:1612次
(1)從互聯(lián)網(wǎng)服務(wù)提供商(ISP)購買服務(wù)���。
許多互聯(lián)網(wǎng)服務(wù)提供商(ISP)提供DDoS緩解服務(wù)����,但是當(dāng)企業(yè)網(wǎng)絡(luò)受到攻擊時�����,企業(yè)需要向互聯(lián)網(wǎng)服務(wù)提供商(ISP)報告事件以開始緩解���。這種策略稱為“清潔管道”,在互聯(lián)網(wǎng)服務(wù)提供商(ISP)收取服務(wù)費(fèi)用時很受歡迎�,但在緩解措施開始之前,通常會導(dǎo)致30到60分鐘的網(wǎng)絡(luò)延遲�����。
(2)保留在內(nèi)部并自己解決�。
企業(yè)可以使用入侵防御系統(tǒng)/防火墻技術(shù)和專用于防御DDoS攻擊的專用硬件來實現(xiàn)內(nèi)部預(yù)防和響應(yīng)DDoS攻擊。不幸的是�,受影響的流量已經(jīng)在網(wǎng)絡(luò)上消耗了寶貴的帶寬。這使得該方法最適合在托管設(shè)施中配備設(shè)備的企業(yè)��,在這些企業(yè)中����,流量是通過交叉連接到達(dá)互聯(lián)網(wǎng)服務(wù)提供商(ISP)����,從而保護(hù)流向企業(yè)其他部門的下游帶寬����。
(3)使用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)。
由于IT團(tuán)隊可以將基礎(chǔ)設(shè)施置于內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)后面��,因此這種方法可以最大程度地減少對企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊����。這些網(wǎng)絡(luò)龐大而多樣,如果組織訂閱DNS和DDoS緩解措施���,則它們可以保護(hù)電子商務(wù)站點(diǎn)以及企業(yè)本身���。
