技术往往会互换使用很多词语,好像含义上的细微差别都无关紧要。 但在某些情况下,使用一个词和另一个词之间的差异实际上非常大。 就像防守和保护之间的区别一样。
虽然本质上这两者是同义词,但请考虑防御通常更具反应性;它意味着你正在受到攻击并保护自己(或他人)。 另一方面,保护需要一种更积极主动的系统;一种“在某处”的系统。
防御暗示某事已经发生。 我们的行动是被动的,而不是主动的。 在很多情况下,这意味着攻击者就在我们的防御范围内。
现在我可能有点吹毛求疵(这已经不是第一次了),但是当您开始将它们应用到您的应用(以及它们可以访问的数据)中时,这种细微的差别就很重要。 事实是,由于攻击者正在加强多向量攻击,您需要同时保护和防御应用。 容量耗尽攻击的目的是耗尽资源。 您的网络、您的路由器、您的防火墙。 针对应用程序的特定攻击会针对您的应用程序资源,导致服务器超载(因为它们的内存、I/O 和磁盘容量有限),从而使业务陷入停滞。 当企业用户无法访问其工作所需的日益云化的业务应用程序时,生产力就会受到影响;当消费者客户由于应用无响应或不可用而无法浏览、购买甚至与您开展业务时,利润就会受到影响。
这就是它被称为拒绝服务攻击的原因。 它通过饱和网络和压倒服务器来拒绝向内部和外部用户提供服务。 实际上,它们应该被称为拒绝业务攻击,因为这最终就是这些日益严重的攻击所造成的结果。
并且您已经采取了防御措施;您拥有内部防火墙以及其他几种与安全相关的服务。 我知道你会的,我们的application交付状况报告告诉我们,安全服务在大多数组织为交付应用而部署的 10 个或更多应用服务中占据主导地位。 但这些都是防御性的;攻击已经在门口了,因为带宽有限,企业的数字资源很快就会被消耗殆尽。 面对大规模、多向攻击时,现场保护相当于在攻击者突破你的防线时上刺刀。
另一方面,基于云的保护通常拥有更多的带宽和资源来抵御攻击者。 它将它们放置在那里,远离所有整齐地存放在内部的应用程序和数据,并且无法比莫哈韦沙漠的暴雨更快地饱和您的网络连接。
我们称之为 DDoS保护而不是 DDoS防御是有原因的。 由于基于云的 DDoS 保护 就是首先阻止破坏者破坏草坪,从而防止业务中断。 它的目的是拦截街道尽头的坏人并将他们阻止,使他们远离企业的瑰宝:应用程序和数据。
考虑到当今互联网和安全的状况,没有人会认真建议放弃防御而选择保护。 他们也不应该提出相反的建议。 考虑到违规或服务中断对业务(顺便说一下还有品牌)造成的严重后果,最好保护和捍卫那些对现代业务连续性至关重要的资产和资源。 因为现在不仅仅是灾难会中断业务。