扩展边缘 DDoS 保护

与其他通过互联网传输的流量一样，攻击在某种程度上是可以预测的。 周末过后周一早上赶着登录。 放学后，孩子们纷纷登录网络游戏。 由于购物者疯狂地在网上寻找“完美的礼物”，节日购物带动了礼物价格的上涨。 多年来，季节性和行业相关的模式已被研究人员所认可，并被安全专家所预测。

但 2020 年逆转了这些趋势，报告显示 DDoS 攻击不但没有出现传统的季节性减少，反而出现了增加。 具体而言， 2020 年第二季度，每天的平均攻击次数有所增加，达到每天近 300 次（4 月 9 日）。 第一季度，日均袭击次数最多为242次。 这种异常现象的原因是劳动力突然转向远程办公。

虽然确实出现了新的 DDoS 攻击模式，但基础设施层的 DDoS 攻击仍然是 DDoS 攻击。 这些就是我们所谓的“传统”攻击。 发生变化的是分布式劳动力带来的目标和机遇。

人们担心随着 5G 网络的出现，新一代超大规模 DDoS 威胁将会出现。 随着 Edge 越来越成为一种战略解决方案，以应对越来越大的挑战，即为似乎更加长期的远程和分布式劳动力维持应用的可用性和性能，这些担忧变得更加严重。

这是一个生存的挑战。 超过 15％ 的远程工作者每天都会遇到连接问题，超过一半（52％）的人每月都会遇到问题。 （ Waveform，2020 年 4 月报告）2020 年 CIO 面临的最大挑战是维护应用性能（66%）和网络可靠性（63%）。 （ Catchpoint，CIO 新常态调查，2020 年）公用事业、银行、零售和烹饪行业已迅速转向数字优先（或纯数字）模式，消费者在应用的连接性、性能和可用性方面也面临着类似的挑战。 大规模袭击可能会加剧这些挫败感，其可能性并不小。

此类攻击的规模（2019 年 DDoS 攻击的平均规模为 12Gbps）已令人难以承受，需要新技术来应对这种日益增长的威胁。 但空间和资源仍然有限。 毕竟，Edge 可能是位于远程蜂窝塔底部的杂物间。 这不是主要的数据中心房地产。 边缘计算的空间和远程特性的限制使得传统的“投入更多硬件来解决问题”的方法无法实现。

一种现代的方法是使用更智能的硬件来解决这个问题。

使用专用硬件加速的解决方案的市场已经不断增长。 在新兴的 AI 和 ML 领域，我们看到 GPU 承担着加速复杂数学计算的角色，以实现更快、更智能的分析。 在网络空间中，我们看到了采用 FPGA 形式的类似方法。 英特尔 PAC N3000就是这样一款设备，它使 F5 能够运用其十多年的 FPGA 编程专业知识来更有效地阻止传入的 DDoS 攻击。

对我们的解决方案与纯软件选项进行的测试表明，支持 FPGA 的选项能够抵御强度高达 300 倍的DDoS 攻击。

此外，由于该解决方案利用了通常所说的 SmartNIC，因此不需要额外的机架空间或硬件。 无需专用硬件即可享受硬件辅助解决方案的优势。 这使其更适合那些因劳动力转移和正在进行的 5G 推出而面临流量急剧增长的服务提供商。

与 NIC 配对的软件选项也使其成为在边缘位置部署的更好选择，在边缘位置，空间和资源限制使得大规模硬件部署无法持续。

互联网边缘（我们的家庭，现在似乎还有我们的工作场所）的性能和可靠性问题将继续是一个挑战。 解决这个问题需要采用新的方法来解决这些传统问题。 利用更智能的硬件在资源受限的边缘位置扩展解决方案就是其中一种方法。

您可以在此博客中了解有关 F5 如何扩展 Edge 安全性的更多信息。