&

News

價值共享，記錄互聯(lián)網(wǎng)發(fā)展腳步

DDoS攻擊解決方案:永遠在線的云服務(wù)

西安凡高網(wǎng)絡(luò) 2018-05-28 0次

永遠在線：不間斷的云端防護措施

采用‘永遠在線’模式的DDoS防護解決方案的運作是通過不間斷地轉(zhuǎn)發(fā)所有通過DDoS緩解服務(wù)提供商網(wǎng)絡(luò)發(fā)送的客戶流量?？蛻魧⑺麄兊穆酚赏ǜ?通常為BGP或DNS)變更為其DDoS緩解服務(wù)提供商的網(wǎng)絡(luò)，隨后，提供商將所有流量發(fā)送到清洗中心，攜帶惡意流量的通信就會被清除，只有潔凈流量才會轉(zhuǎn)發(fā)給客戶。

按需模式和永遠在線模式之間的區(qū)別就是，檢測到攻擊時，在按需模式中，流量只會在有限的時間內(nèi)通過提供商網(wǎng)絡(luò)轉(zhuǎn)發(fā)，而在永遠在線模式中，流量在任何時候都是通過提供商網(wǎng)絡(luò)進行轉(zhuǎn)發(fā)的。

優(yōu)缺點：

使用永遠在線的DDoS防護提供有很多重要優(yōu)勢：

? 不間斷的防護：永遠在線模式的最大優(yōu)勢之一就是，企業(yè)在任何時候都可以防御DDoS攻擊。不同于僅在檢測到攻擊時才在有限的時間內(nèi)啟動轉(zhuǎn)發(fā)和防護措施的按需模式，在永遠在線模式下，客戶一直處于受保護狀態(tài)。

? 沒有防護缺口：與按需模式相比，永遠在線模式的另一個優(yōu)勢就是在檢測和轉(zhuǎn)發(fā)階段沒有防護缺口。多數(shù)的按需模式都根據(jù)大容量的流量閾值檢測攻擊。只有達到了一定的閾值，才會啟動轉(zhuǎn)發(fā)。檢測和轉(zhuǎn)發(fā)步驟可能需要幾分鐘時間，在此期間，應(yīng)用仍暴露在危險之中。在永遠在線模式下，流量會一直通過DDoS緩解服務(wù)提供商進行發(fā)送，因此不存在這一缺口。

? 管理開銷低：永遠在線部署的管理費用通常都很低。一旦完成了服務(wù)的初始配置，由于流量會不間斷地轉(zhuǎn)發(fā)，因此不會產(chǎn)生額外的開銷。

然而，這種方法也有一定的缺點：

? 延遲：永遠在線模式很大的一個缺點就是帶來了額外延遲。由于所有流量都要通過DDoS緩解服務(wù)提供商的網(wǎng)絡(luò)進行發(fā)送，這將不可避免地帶來更多的流量延遲。延遲的數(shù)量取決于提供商清洗中心的位置、與客戶主機的距離和連接。

? 成本：由于流量總是持續(xù)通過清洗中心發(fā)送，永遠在線部署要占用比按需服務(wù)更多的帶寬。因此，永遠在線服務(wù)的費用要明顯高于按需服務(wù)。

注意事項：

評估永遠在線的DDoS防護服務(wù)時，需要考慮到以下幾個關(guān)鍵因素：

? 延遲：應(yīng)用對延遲的容忍度如何？使用永遠在線的服務(wù)通常會給連接增加一定的延遲。延遲的數(shù)量通常是次要的，但這取決于應(yīng)用及其特定用例如何確定這個程度是否可以接受。

? 攻擊頻率：應(yīng)用遭受攻擊的頻率如何？如果應(yīng)用會遭受持續(xù)攻擊，那么永遠在線的服務(wù)將會起到作用。然而，如果客戶只是偶爾遭受到攻擊(或根本不會遭受到攻擊)，那么按需服務(wù)可能會更劃算。

? 預(yù)算：分配的預(yù)算有多少？與按需服務(wù)相比，永遠在線的服務(wù)通常要更貴。

最適合的企業(yè)是哪些？

考慮到永遠在線云DDoS防護服務(wù)各自的優(yōu)缺點，許多用例都特別適合這一模式：

? 關(guān)鍵應(yīng)用：承擔(dān)不起任何宕機時間，哪怕只有幾分鐘也不可以的關(guān)鍵業(yè)務(wù)應(yīng)用。服務(wù)的永遠在線可以確保應(yīng)用始終處于受保護狀態(tài)。

? 頻繁遭受攻擊：頻繁遭受到攻擊的企業(yè)。在這種情況下，由于按需服務(wù)需要不間斷地啟動與結(jié)束轉(zhuǎn)發(fā)，因此顯得非常地不合適。

? 低延遲敏感性：對由此類服務(wù)引起的些微延遲不敏感的應(yīng)用。

然而，這種解決方案不太適合某些用例：

? 對延遲敏感的應(yīng)用：對延遲高度敏感的實時應(yīng)用。在這種情況下，本地或混合解決方案可能更合適。

? 對價格敏感的客戶：由于更多的流量附加費以及服務(wù)提供商的額外開銷，永遠在線服務(wù)的費用往往更高。因此，預(yù)算有限的客戶可以考慮按需服務(wù)。

永遠在線模式為那些需要持續(xù)防御DDoS攻擊并且承擔(dān)不起任何宕機時間的應(yīng)用提供了有效的防護措施。然而，安全性的增強卻是以增加延遲為代價的。對需要持續(xù)防護和低延遲的客戶和應(yīng)用而言，結(jié)合了本地設(shè)備和可擴展云服務(wù)的混合解決方案就成為了最佳選擇。

【版權(quán)聲明】:本站內(nèi)容來自于與互聯(lián)網(wǎng)(注明原創(chuàng)稿件除外),供訪客免費學(xué)習(xí)需要。如文章或圖像侵犯到您的權(quán)益，請及時告知，我們第一時間刪除處理！謝謝！

返回列表