|
Cloudflare 提醒您的DDoS 攻击已经进化,您的 DDoS 防护也应如此
楼主
来源:吻别@qzone_f17a0c18ff 8/27/2021 2:45:00 AM
各种规模、持续时间和持久性的DDoS攻击不断激增,使DDoS防护成为每个企业和组织在线业务的基础部分。但是,在选择DDoS保护解决方案时,安全和风险管理技术专业人员需要评估包括网络容量、管理功能、全球分布、警报、报告和支持在内的关键考虑因素。
Gartner对DDoS解决方案的看法;Cloudflare的表现如何? Gartner最近发表了由ThomasLintemuth、PatrickHevesi和SushilAryal撰写的报告《DDoS云清洗中心解决方案的对比》(IDG00467346)。客户可以查看根据通用评估标准对不同DDoS云清洗中心解决方案进行横向比较的结果。如果您有Gartner订阅,可以在这里查看报告。报告比较了Cloudflare和其他6个DDoS供应商,共23个评估标准,Cloudflare获得了最多的“高”评级。 DDoS攻击的整体现状 从我们的角度来看,DDoS攻击的性质已经转变,因为发起DDoS攻击的经济性和容易程度发生了巨大变化。随着发动DDoS攻击的成本效益提高,我们发现10Gbps以下的DDoS网络层攻击的数量有所增加,如下图所示。尽管10Gbps的规模似乎并非十分大,但已经足以严重影响当今存在的大多数网站。 同时,大型DDoS攻击仍然很普遍,并且能够削弱组织基础设施可用性。2020年3月,Cloudflare观察到多次300Gbps以上的攻击,最大的攻击为550Gbps。 在报告中,Gartner也观察到了类似的趋势:“在就此研究与供应商进行交流时,Gartner发现了一个普遍情况:与较大的容量耗尽攻击相比,客户遭遇到更多频繁的较小规模攻击。”此外,他们还发现,“对于互联网连接速度高达10Gbps或以上的企业,如果没有DDoS保护,则频繁但短暂的10Gbps攻击仍然具有破坏性。并不是说大型攻击已经消失。自2018年春季以来,我们再也没有看到过1Tbps以上的攻击,但是超过500Gbps的攻击仍然很常见。” Gartner在报告中建议“选择提供商时,其清洗能力要达到所在大陆历来最大容量耗尽攻击规模的三倍。” 从应用程序层DDoS攻击的角度来看,Cloudflare去年观察到并缓解了一次耐人寻味的DDoS攻击,如下所示。该HTTPDDoS攻击的峰值为每秒140万个请求,这并不是高速率密集型攻击。但是,发起攻击的110万个IP都是唯一而非伪造的,这一点耐人寻味。唯一的IP地址是能够完成TCP和HTTPS握手的实际客户端。 利用CloudflareDDoS防护的全部功能 Cloudflare的云交付DDoS解决方案提供了关键功能,使安全专业人员能够保护其组织和客户免受最复杂的DDoS攻击。一些主要功能和优点包括: ● 庞大的网络容量:凭借超过90Tbps的网络容量,Cloudflare可以确保您安然挺过最复杂和最大的DDoS攻击。Cloudflare的网络容量几乎相当于其他6家领先DDoS供应商的清洗能力之和。 ● 全球分布式架构:在全球拥有少数几个清洗中心来缓解DDoS攻击的方法已经过时。随着DDoS攻击规模扩大,且个别攻击涉及全球数百万个唯一IP,DDoS解决方案就需要从源头缓解攻击,而不是将流量发送到专门的清洗中心。我们在全球200个城市的每个数据中心都具有完整的DDoS缓解功能,Cloudflare的接入点数量超过6家领先DDoS供应商的总和。 ● 快速防护时间:自动化的边缘分析和边缘强制DDoS缓解功能使我们能够以前所未有的速度缓解攻击。缓解DDoS攻击的典型时间少于10秒。 ● 集成安全性:Cloudflare构建产品时的一个关键设计原则是集成。我们的DDoS解决方案与WAF、机器人管理、CDN等其他产品无缝集成。全面的集成安全解决方案可在支持性能的同时增强安全态势。同时确保安全性和性能,绝不折衷! ● 无限和非计量防护:Cloudflare提供无限和非计量的DDoS防护。这消除了传统的“动态定价”概念,当一个企业受到胁迫并遭受DDoS攻击时,这一概念尤其令人痛苦。这使您能够避免流量带来的不可预测的成本。 无论您是属于大型跨国企业,还是将Cloudflare用于您的个人站点,我们都希望确保您受到保护并具有所需的可见性。DDoS保护包含在每一项Cloudflare服务中。企业级计划包括高级缓解措施、详细报告、丰富的日志、生产力提升和精细控制。EnterprisePlan客户还可以访问专门的客户成功和解决方案工程。 要了解有关Cloudflare的DDoS解决方案的更多信息,请联系我们或开始使用。 |