吞噬网络攻击流量:CDN 为何能缓解 DDOS?
来源:James 时间:2022-07-26 09:10:01阅读:0
在数字经济时代,无论是年轻的80后、90后,还是70后、60后,必须尝试在网上购物;毫无疑问,网上购物是一种趋势,也将是未来的发展趋势。
现在很多企业都知道如何抓住机遇,开始建立完善的网购平台,有的已经部署好了,已经享受到了O2O(OnlinetoOffline)带来的丰硕成果;随着企业购物平台价值的提高,自然会更容易成为黑客攻击目标,首当其冲的就是通过DDoS(DistributedDenialofService)攻击。
简单来说,DDoS它是一种攻击方式,其主要做法是通过成千上万的强尸网络(Botnets)向目标主机同时间发送大量请求,继而瘫痪目标,令网站无法有效进行存取,最终影响购物平台的运作;现时最常见的DDoS方式包括有SYNFlood、Reflectionattack以及Amplificationattacks。
那么我们应该如何预防这些攻击呢?事实上,企业可以考虑不同的部署UTM(Unifiedthreatmanagement)方案,或采用CDN(Contentdeliverynetwork),这次我们将简要分享CDN在缓解DDoS方面的做法。
现时採用CDN以防御DDoS攻击的企业越来越多,主要原因是CDN按需支付灵活(Pay-as-you-go)方法;再加上超大攻击,传统的防御方案很难与这些大攻击相匹配CDN与网络相比,所以使用CDN方案作防御DDoS已成为常态。
早些时候,我们花了很多时间介绍各种各样的东西CDN经过非常详细的调查,我们发现了很多服务CDN服务提供商在全球拥有数千甚至数万的点,在如此大的规模下,即使是大量的恶意请求,也经常通过CDN在服务器受到影响之前,它已经被接受了CDN给缓解了。
在CDN在世界上,缓解DDoS会有很多不同的做法和类别,比如Always-on以及On-demand两种形式;当然还有Hybrid部署形式DDoS防御措施,但今次我们将简要解释Always-on以及On-demand这两种形式。
由于篇幅有限,这里简单说明一下Always-on以及On-demand两种形式的CDN简单说明如何缓解DDoS:
Always-on这种方法主要是在线清洗(Inlinescrubbing)监控和清除异常流量的方法;在整个过程中POP(PointOfPresence)由于流量需要通过,服务器将成为清理异常流量的地方POP清洗可能会造成轻微的应用延迟,但往往处于可接受范围内。
On-demand主要是通过改变BGP路由以及DNS这种方法可以有效地去除异常流量,但也可以在不影响正常要求的情况下,将异常流量重新引导到网络上的独立清洗位置。
这两种做法有好有坏。如何选择取决于公司本身的预算DDoS防御工作。不管怎样,现在CDN云端服务已成为了网页服务器必备的DDoS本文希望为您带来最基本的防御方案CDN如果你想进一步了解方案的概念CDN是如何对抗DDoS不要错过我们以后的分享!
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqjs/11986.html
TAG标签: