博客

下一代 DDoS 防护是混合型的

Lori MacVittie 缩略图
洛里·麦克维蒂
2016 年 6 月 15 日发布

在技术领域,“混合”一词的含义是由两个或多个看似不同的事物组合成某种东西。 例如,混合云将 SaaS、IaaS 和内部部署结合在一起,作为新的多样化企业计算环境的基础。 虽然与传统的科学定义不同,但使用“混合”来描述这些新实体仍然很常见,即使对于我们这些以迂腐为超能力的人来说并不完全准确。

安全性也正面临与“混合”相关的压力,特别是在 DDoS 攻击方面。 这是因为攻击本身在很大程度上是混合的;由传统的容量攻击和以应用程序为中心的攻击组成,正如 SANS Institute 在 2014 年指出的那样:

最具破坏性的 DDoS 攻击是将饱和攻击与有针对性的特定应用程序攻击相结合,其频率 (39%) 与单独的有针对性的攻击 (42%) 和容量攻击 (41%) 大致相同。 DDoS 攻击往往使用少量互联网端口,但采用多种技术来造成破坏。 DDoS 攻击的严重性、复杂性和精密性正在迅速演变。 根据最近的一份报告,64% 的攻击采用了多种攻击类型。 这增加了公司在识别和防御拒绝服务攻击方面所面临的难度。 组合多层攻击采用容量、带宽饱和、基于身份验证和应用级别的尝试来破坏、拒绝、降级或摧毁面向互联网的信息或应用资源。 防御当今的攻击需要采取多管齐下的方法,结合内部部署、带外和云技术以及集中管理、分析和先进的方法来检测日益复杂的攻击者。 组织如何快速发现并阻止这些威胁是确保服务连续性和减少对业务的财务影响的关键。

这一趋势基本保持不变,这种技术现在通常被称为烟雾掩护,在其他行业调查中,55% 的 DDoS 目标都经历过这种技术。 其中近 26% 丢失了客户数据,近一半的客户因此安装了恶意软件/病毒。

有了这样的成功率,您可以肯定这种混合攻击模型将继续发挥作用。

那么如何防御这些攻击? 您可以以牙还牙,并采用下一代混合 DDoS 防护方法。 这意味着解决方案将传统的容量防御与特定于应用程序的保护相结合,同时采用利用内部部署和基于云的清洗的能力来抵御可能压垮企业互联网连接的攻击。 基本上,您需要内部保护,它可以检测即将发生的带宽饱和攻击,并激活能够吸收带宽的按需云清理服务,以防止业务中断。

但现代方法不仅仅是拥有一个随时可用的基于云的选项。 下一代混合安全架构必须简化在受到攻击时从内部部署无缝转移到基于云的清理的过程。 这种新型混合 DDoS 保护应该能够检测攻击并自动采取行动,当技术和业务参数定义的业务中断迫在眉睫时,将清理任务从内部转移到云端。

其结果是一种保护企业应用程序、数据和网络的多层次方法。 它是下一代解决方案,将专用设备的功能与专为 DDoS 保护而构建的云清理服务的专业知识相结合。 它是一个全面的解决方案,利用内部动态行为分析来识别和减轻攻击,利用机器学习来检测规避威胁或流量异常,并利用强大的自动化功能来提高效率。 根据数据流逻辑、来自 HTTP 的聚合信号以及 TCP 请求、事务、服务器健康和类似特征的边界发现特定于application的威胁。

当本地流量达到峰值,可能减慢或阻止企业和消费者应用程序的访问,从而威胁到业务正常运行时,可以将容量耗尽攻击流量无缝地重定向到按需的、基于云的清洗服务,该服务具有几乎无限的规模,可以缓解这种正面攻击对业务造成的压力。 

这就是专业化的力量。 通过结合专注于安全的 DDoS 防护设备

通过专注于 DDoS 保护的云服务,您可以获得两全其美的效果。 这实际上是混合方法的意义所在:结合两种不同模型的最佳属性,形成一个单一、全面且高效的解决方案。 欢迎来到新常态