DDoS對業(yè)務連續(xù)性構成重大威脅。隨著組織越來越依賴 Internet 和基于 Web 的應用程序和服務，可用性已變得與電力一樣重要。DDoS不僅對具有明顯可用性需求的零售商、金融服務和游戲公司構成威脅。DDoS攻擊還針對貴組織用來管理日常運營的關鍵任務業(yè)務應用程序，例如電子郵件、銷售自動化、CRM 等。此外，制造、制藥和醫(yī)療保健等其他行業(yè)擁有供應鏈和其他業(yè)務合作伙伴日常業(yè)務運營所依賴的內(nèi)部網(wǎng)絡資產(chǎn)。所有這些都是當今復雜的網(wǎng)絡攻擊者的目標。

成功的DDoS攻擊的后果是什么？

當面向公眾的網(wǎng)站或應用程序不可用時，可能會導致客戶憤怒、收入損失和品牌受損。當業(yè)務關鍵應用程序變得不可用時，運營和生產(chǎn)力就會陷入停頓。合作伙伴依賴的內(nèi)部網(wǎng)站意味著供應鏈和生產(chǎn)中斷。成功的DDoS活動還意味著您的組織邀請了更多攻擊。在部署更強大的DDoS防御之前，您可以預期攻擊將繼續(xù)。

您的DDoS保護選項是什么？

鑒于DDoS攻擊的引人注目的性質及其潛在的破壞性后果，許多安全供應商突然開始提供DDoS保護解決方案。由于您的決定受到如此多的影響，因此了解您的選擇的優(yōu)勢和劣勢至關重要。

現(xiàn)有基礎設施解決方案

（防火墻、入侵檢測/保護系統(tǒng)、應用交付控制器/負載平衡器）

IPS 設備、防火墻和其他安全產(chǎn)品是分層防御策略的基本要素，但它們旨在解決與專用DDoS檢測和緩解產(chǎn)品根本不同的安全問題。例如，IPS 設備會阻止導致數(shù)據(jù)被盜的闖入企圖。同時，防火墻充當策略執(zhí)行者，以防止對數(shù)據(jù)的未授權訪問。雖然此類安全產(chǎn)品有效地解決了“網(wǎng)絡完整性和機密性”問題，但它們未能解決有關DDoS攻擊的根本問題——“網(wǎng)絡可用性”。更重要的是，IPS 設備和防火墻是有狀態(tài)的內(nèi)聯(lián)解決方案，這意味著它們?nèi)菀资艿紻DoS攻擊并經(jīng)常成為目標。

與 IDS/IPS 和防火墻類似，ADC 和負載均衡器沒有更廣泛的網(wǎng)絡流量可見性，也沒有集成的威脅情報，它們也是有狀態(tài)設備，易受狀態(tài)耗盡攻擊。狀態(tài)耗盡的體積威脅和混合應用程序級攻擊的增加，使 ADC 和負載平衡器成為需要同類最佳DDoS保護的客戶的有限和部分解決方案。

內(nèi)容交付網(wǎng)絡 (CDN)

事實是，CDN 解決了??DDoS攻擊的癥狀，但只是吸收了這些大量數(shù)據(jù)。它讓所有信息進入和通過。歡迎所有人。這里有三個警告。首先，必須有可用的帶寬來吸收這種大容量流量，其中一些基于容量的攻擊超過 300 Gbps，所有容量能力都是有代價的。其次，CDN 是有辦法的。并非每個網(wǎng)頁或資產(chǎn)都會使用 CDN。第三，CDN 無法抵御基于應用程序的攻擊。所以讓 CDN 做它想要做的事情。

Web 應用程序防火墻 (WAF)

WAF 是一種狀態(tài)包處理設備，旨在阻止基于 Web 的應用程序攻擊，因此不會阻止所有DDoS攻擊類型，例如 TCP 狀態(tài)耗盡攻擊。使用眾多來源的任何類型的反射或放大泛洪攻擊都會使 WAF 不堪重負，從而使整個解決方案變得毫無用處。最重要的是，這兩種技術在保護組織免受攻擊方面是互補的，但 WAF 不會保護免受DDoS攻擊的廣泛載體。