云服务器应用传统防御手段已经很难抵御DDoS攻击了

使用传统安全措施难以处理的DDoS攻击

有各种类型的网络攻击。某种攻击总是发生在互联网领域，例如针对公司和组织获取经济利益的网络犯罪，针对意识形态主张的黑客行为，针对机密信息的互联网间谍以及国家间的网络战争。

这种攻击中使用的一种众所周知的方法是DDoS攻击。“DDoS”是“分布式拒绝服务”的缩写。它是一种攻击，它将来自多台计算机的大量数据一次性发送到Internet上的公共服务器，并使网络电路或系统饱和并使其无法使用。 攻击通常使用在业主不知情的情况下接管其计算机网络——《人为刀俎我为鱼肉，快看看你的电脑是不是已经被DDoS黑客抓为肉鸡了？》。

如果它对互联网开放，任何网站都可以作为目标，因此公司必须采取措施。对于运营EC站点等的公司，如果站点因DDoS攻击而中断，则业务本身将停止。在站点停止之后，进行另一次攻击，并且诸如站点伪造和信息泄漏之类的二次损坏正在增加。

最近，还有一种名为“Rantham Attack”的新攻击。这是一种恐吓，针对目标网站上的小规模DDoS攻击，然后需要钱支付赎金。

SE负责人Hisao Kato

“现在，DDoS攻击对策已成为公司的首要问题，”Limelight Networks Japan的SE负责人Hisahito Kato解释道。

“传统的安全措施已经在企业数据中心前面安装了防火墙，安装了IPS / IDS，WAF，并在它们后面放置了一个Web服务器和一个DB服务器来保护。针对连接数据中心的线路，称为“线路饱和”的大规模DDoS攻击有所增加，并且由于线路在达到传统安全性之前被破坏，因此无法应对它们。 “DDoS攻击会使WAF拥塞，激活失败的软件功能并停用WAF，攻击其后的服务器的复合攻击数量也在增加。”

传统的安全措施对线路饱和攻击无效

那么公司使用云服务器应该如何应对这些DDoS攻击呢？内容交付网络（CDN）供应商提供了一个可以作出决定性决策的解决方案，这些供应商被认为与安全性关系不大。

“当我们从内容所有者那里收到内容时，我们只使用互联网向最终用户提供内容，但所有其他人都使用我们遍布全球的私人网络。即使有很多CDN供应商，在这里你有一个大型的专用网络，比如我们公司，很少有。可以这么说，我认为它会被认为在互联网上的私人公路“

企业拥有专用网络是一种CDN服务，可加速大容量内容，例如移动设备的视频和数据传输。它是一种机制，通过在公司遍布全球的网络上的分发基础上缓存内容，并从靠近用户的基站分发内容来加速内容。

该公司开始使用DDoS解决方案“DDoS攻击拦截器”提供这个新的专用网络。有了这个解决方案，即使是最大的DDoS攻击也可以在公司的专用网络中分发和吸收。最初为CDN构建的全球专用网络为分散，吸收和抵消DDoS攻击提供了强大的屏障。

DDoS攻击拦截器是一种全面的多层安全解决方案，可以利用CDN的特性来防止大而复杂的DDoS，防止线路饱和类型DDoS攻击，只需更改DNS设置并使用即可。

DDoS攻击拦截器的最大特点是它可以应对大规模的DDoS攻击，这是传统安全措施无法处理的线路饱和类型。Limelight Networks Japan的解决方案工程师Kentaro Arai解释了以下功能。

Limelight Networks解决方案工程师

“有各种类型的DDoS攻击，例如HTTP Flood和UDP Flood。它可以在多层中保护这些攻击，例如私有网络中的负载平衡，服务控制，缓存等。现在正常的攻击已经完成。对于大规模攻击，请使用“清理中心”。如果确认了攻击，请将所有流量切换到清理中心，将DDoS攻击数据包与常规数据包分开，并正常运行。通过仅通过专用网络传输数据包，我们可以防止流量饱和攻击。“（Arai）

DDoS攻击拦截器还具有性能几乎没有降低的特性。首先，对于监视，性能没有降低，因为我们镜像和监视通过CDN的数据包。当它捍卫攻击时，流量本身是有限的，因此会发生一些降级，但它仍然可以根据使用情况改善性能，因为它使用CDN来加速内容交付。

它很容易引入，这是一个很大的功能，具体来说，只需更改公共服务器的DNS设置即可引入，同时保持现有的安全措施。无需添加新硬件或更改系统。

但是，担心是成本。由于DDoS攻击泛滥大量流量，取决于收费系统，虽然可以保护，但可能很昂贵，但“DDoS攻击拦截器仅对正常流量收费，所以重点是我不必担心（Arai先生），所以我会放心。

DDoS攻击拦截器有四个主要特征

通过增加传统的安全措施，它可以成为DDoS保护的王牌

DDoS攻击拦截器已经主要由全球主要参与者引入。DDoS攻击拦截器是一种解决方案，可用作部署网站并在多个国家/地区提供内容的全球公司的DDoS解决方案。

当然，在开发EC站点的公司，运营普通公司站点的一般公司，云服务提供商等也不能免受DDoS攻击。每个发布网站的公司都可以毫无例外地成为DDoS攻击的目标。

但是，如果将DDoS攻击拦截器添加到传统安全措施中，则无需担心DDoS攻击。即使发起攻击，攻击也会在CDN网络中分发和吸收，并且不会到达服务器。

“如果你尝试使用当前的技术来抵御DDoS攻击，那么你只能使用云。那么你使用什么样的云服务器呢？——《新睿云主机评测—用数据告诉您“新睿云”为何这么受欢迎》拥有一个对DDoS攻击有效且具有缓存层的大型专用网络很少有像我们这样的公司，只需更改DNS设置就可以使用清洗中心，这也是一个优势。总之，使用DDoS攻击拦截器作为DDoS措施的王牌我希望你能“（荒井先生）

CDN供应商和安全措施绝不应该一起考虑。但是，CDN供应商可能能够采取传统安全供应商难以采取的措施。在本文中，我了解到世界上最大的CDN网络将成为抵御DDoS攻击的强大防御网络。无论如何，从广阔的视角来看，请注意DDoS攻击拦截器，它可以成为DDoS对抗的王牌。