企业选择分布式拒绝服务DDoS缓解网络的五个关键因素

分布式拒绝服务缓解服务不仅仅是技术或服务保证。
底层网络的质量和适应性是企业防御系统的关键组成部分,必须对其进行仔细评估,以确定其能够保护企业免受复杂DDoS攻击的程度。
以下是评估DDoS清洗网络时需要注意的五个关键因素。
超大容量。
谈到高流量DDoS攻击保护,规模很重要。
在过去十年中,分布式拒绝服务攻击的能力一直在稳步增长,每年都有新的攻击(和规模)。
迄今为止,最大的DDoS攻击是基于memcached的针对GitHub的DDoS攻击。
攻击峰值约为每秒1.3兆比特(Tbps)和每秒1.26亿包(PPS)。
为了抵御这种攻击,清理网络不仅必须有足够的容量来“覆盖”攻击,还必须有足够的溢出容量来容纳网络上的其他客户以及可能同时发生的其他攻击。
最好是寻找至少是目前观察到的最大攻击容量2到3倍的缓解网络。
特殊能力。
然而,拥有大容量是不够的。
专用于DDoS清洗的容量也很重要。
许多安全提供商,尤其是那些使用“边缘”安全方法的提供商,依赖内容分发网络(CDN)的能力来减轻DDoS攻击。
然而,问题是,按照惯例,大部分能力已经得到利用。
CDN提供商也不愿意为未使用的容量付费,因此CDN带宽利用率通常可以达到60%到70%,通常达到80%或更多。
因此,大规模DDoS攻击几乎没有“溢出”流量的空间。
因此,明智的做法是将重点放在容量专用于DDoS清理并且可以与CDN、WAF或负载平衡等服务隔离的网络上。
全球覆盖。
企业部署DDoS缓解解决方案以确保服务的可用性。
可用性越来越重要的一个方面是响应速度。
换句话说,问题不仅在于服务的可用性,还在于服务的响应速度有多快?
云DDoS保护服务将客户流量发送到服务提供商的清理中心,清除恶意流量,然后将干净流量转发到客户的服务器。
因此,这个过程不可避免地会增加一定量的用户数据传输延迟。
影响延迟的一个关键因素是与主机的距离。
因此,为了最小化延迟,清洁中心必须尽可能靠近用户。
这只能通过遍布全球的网络来实现,该网络已经在战略通信中心部署了大量的清洁中心,并且可以大规模接入高速光纤连接。
因此,在检查DDoS保护网络时,不仅要看容量,还要看清洗中心的数量和分布。
选播路由。
影响响应时间的关键因素之一是网络本身的质量及其后端路由机制。
为了确保最大的速度和适应性,现代安全网络必须基于选播路由。
基于任播的路由可以在ip地址和网络节点之间建立一对多的关系(即多个网络节点具有相同的IP地址)。
当向网络发送请求时,路由机制根据最小成本路由原则确定哪个网络节点是最佳目的地。
可以根据跳数、距离、延迟或路径成本选择路由路径。
因此,来自任何给定点的流量通常被发送到最近且最快的节点。
选播有助于提高网络中流量传输的速度和效率。
基于任播路由的分布式拒绝服务清理网络也有这些优势,为最终用户带来更快的响应和更低的延迟。
多重冗余。
最后,在选择DDoS来清理网络时,备份也很重要。
DDoS保护服务的全部要点是确保服务的可用性。
因此,企业不能将DDoS保护服务或其任何组件作为单点故障。
这意味着安全网络中的每个组件必须有多个冗余备份。
这不仅包括多个清洗中心和溢出容量,还包括多个冗余ISP链路、路由器、交换机、负载平衡器、缓解设备等。
所有组件都有多个冗余网络,以确保随时提供完整的服务可用性,并确保企业的DDoS缓解服务不会成为企业的单点故障。
挑战。
除了技术和服务,底层网络也是云安全的重要组成部分。
请先 登录 后评论
  • 0 关注
  • 0 收藏,332 浏览
  • 提出于 2019-06-12 19:11

相似问题