当想到DDoS防护措施时,我们通常考虑的是如何保持网站的正常运行。在寻找安全解决方案时,企业会发现表面上类似的解决方案。主要的区别就是,企业需要的是云解决方案、本地解决方案还是结合了两者优势的混合解决方案。寻找DDoS缓解/防护解决方案看起来很简单,但还有几个问题需要考虑。
重要的是要谨记,DDoS攻击不仅仅是会击垮网站。虽然多数攻击会导致服务中断,但在90%的情况下,这并不意味着网站就会完全不可用,而是性能有所下降。因此,企业需要找到一种既可以优化应用性能又可以防御DDoS攻击的DDoS解决方案。这两种功能密不可分。
我们还会经常忘记另一件事,多数传统的DDoS解决方案,无论是在本地或是云端,都无法保护企业免受上游事件或下游事件的影响。
如果企业运营商被上游的DDoS攻击击中,企业链接可能不会出现问题,但是企业处理事务的能力就会受到限制。企业将不会再接收到来自这条管道的任何流量。
如果企业基础架构提供商因为针对其关键基础架构的DDoS攻击而宕机,那么无论企业的DDoS解决方案效果再怎么好,企业网站都会出现宕机。
许多DDoS提供商会告诉企业这些不是DDoS策略的一部分。这让人无法苟同。
找到最佳DDoS解决方案
DDoS防护措施是应提高可用性和保障性能之需而诞生的。目前,这一点至关重要。我们已经身处在数字交互占主导地位的应用驱动的世界。对客户满意度和忠诚度而言,APP使用体验不佳的影响比宕机更大。多数企业正在进入共享基础架构环境——也称之为“云”,在这种环境下,底层基础架构的性能不再由最终用户控制。
要牢记以上几点,以下是现代企业DDoS解决方案需要考虑的三个关键:
数据中心或托管基础架构重路由功能能够让企业在出现传统DDoS防御解决方案无法解决的性能问题时,将流量重路由到二级数据中心或应用服务器。这可能是由传统DDoS攻击引起的,也可能不是,但无论如何,了解如何缓解由基础架构故障引起的拒绝服务带来的风险很重要。
易于使用的链接或主机可用性解决方案提供了统一的接口,以便在上游提供商遭受攻击时进行WAN故障转移。企业可以使用BGP,但BGP很复杂,也很僵化。未来需要的是简单灵活的解决方案。
基础架构和应用性能优化至关重要。如果我们可以限制每个应用的计算事务数量,我们就可以减少底层架构容量问题引发宕机的可能性。如果不是只考虑避免性能降级,而是在提高性能SLA的同时降低风险又怎么样呢?这就好比与其将钱埋在地下,不如进行投资一样。
现在,企业可以考虑购买不同的产品来满足这些需求,但随后企业就会遇到一个老问题:不能很好集成的最佳解决方案组合在一起并不能有效协作。
这些产品可以作为整体解决方案的一部分进行协作,每个解决方案都能解决并提高另一解决方案的性能,最终提高并确保应用可用性、性能和可靠性。目的就是创建灵活的架构,预防或限制任何类型的DoS和DDoS攻击的影响。