正文
字体:    

Radware:DDoS防护措施是确保应用、站点及数据可用性的基础

中国机械工业联合会机经网  发布时间:2018-09-28 16:15:13  来源:机经网


当想到DDoS防护措施时,我们通常考虑的是如何保持网站的正常运行。在寻找安全解决方案时,企业会发现表面上类似的解决方案。主要的区别就是,企业需要的是云解决方案、本地解决方案还是结合了两者优势的混合解决方案。寻找DDoS缓解/防护解决方案看起来很简单,但还有几个问题需要考虑。

  当想到DDoS防护措施时,我们通常考虑的是如何保持网站的正常运行。在寻找安全解决方案时,企业会发现表面上类似的解决方案。主要的区别就是,企业需要的是云解决方案、本地解决方案还是结合了两者优势的混合解决方案。寻找DDoS缓解/防护解决方案看起来很简单,但还有几个问题需要考虑。

  重要的是要谨记,DDoS攻击不仅仅是会击垮网站。虽然多数攻击会导致服务中断,但在90%的情况下,这并不意味着网站就会完全不可用,而是性能有所下降。因此,企业需要找到一种既可以优化应用性能又可以防御DDoS攻击的DDoS解决方案。这两种功能密不可分。

  我们还会经常忘记另一件事,多数传统的DDoS解决方案,无论是在本地或是云端,都无法保护企业免受上游事件或下游事件的影响。

  1. 如果企业运营商被上游的DDoS攻击击中,企业链接可能不会出现问题,但是企业处理事务的能力就会受到限制。企业将不会再接收到来自这条管道的任何流量。

  2. 如果企业基础架构提供商因为针对其关键基础架构的DDoS攻击而宕机,那么无论企业的DDoS解决方案效果再怎么好,企业网站都会出现宕机。

  许多DDoS提供商会告诉企业这些不是DDoS策略的一部分。这让人无法苟同。

  找到最佳DDoS解决方案

  DDoS防护措施是应提高可用性和保障性能之需而诞生的。目前,这一点至关重要。我们已经身处在数字交互占主导地位的应用驱动的世界。对客户满意度和忠诚度而言,APP使用体验不佳的影响比宕机更大。多数企业正在进入共享基础架构环境——也称之为“云”,在这种环境下,底层基础架构的性能不再由最终用户控制。

  要牢记以上几点,以下是现代企业DDoS解决方案需要考虑的三个关键:

  1. 数据中心或托管基础架构重路由功能能够让企业在出现传统DDoS防御解决方案无法解决的性能问题时,将流量重路由到二级数据中心或应用服务器。这可能是由传统DDoS攻击引起的,也可能不是,但无论如何,了解如何缓解由基础架构故障引起的拒绝服务带来的风险很重要。

  2. 易于使用的链接或主机可用性解决方案提供了统一的接口,以便在上游提供商遭受攻击时进行WAN故障转移。企业可以使用BGP,但BGP很复杂,也很僵化。未来需要的是简单灵活的解决方案。

  3. 基础架构和应用性能优化至关重要。如果我们可以限制每个应用的计算事务数量,我们就可以减少底层架构容量问题引发宕机的可能性。如果不是只考虑避免性能降级,而是在提高性能SLA的同时降低风险又怎么样呢?这就好比与其将钱埋在地下,不如进行投资一样。

  现在,企业可以考虑购买不同的产品来满足这些需求,但随后企业就会遇到一个老问题:不能很好集成的最佳解决方案组合在一起并不能有效协作。

  这些产品可以作为整体解决方案的一部分进行协作,每个解决方案都能解决并提高另一解决方案的性能,最终提高并确保应用可用性、性能和可靠性。目的就是创建灵活的架构,预防或限制任何类型的DoS和DDoS攻击的影响。

做好产业规划  推动产业升级
责任编辑:机经网编辑部 yangbo
字体:    
   如果您还不是会员,欢迎注册!评论不能多于500字。   已有1320条评论  点击查看

用户名: 密码:

 匿名发表       

  留言须知

? 遵守《互联网新闻信息管理制度》。

? 遵守中华人民共和国法律法规。

? 尊重网上道德,严禁发表侮辱、诽谤、淫秽内容。

? 承担一切因您的行为而直接或间接引起的法律责任。

? 您的言论机经网有权在站内保留、转载、引用或删除。

? 参与本评论即表明您已经阅读并遵守上述条款。

会员服务 会员服务
会员服务
会员服务涉及机械行业各种研究报告、数据库查询、产品市场调研等。帮助企业全面掌握第一手权威信息。
    企业自供信息