在之前的文章中,我們已經(jīng)解釋了 DDoS 攻擊是什么。在本文中,我們將介紹兩種主要類(lèi)型的 DDoS 緩解服務(wù) - 按需和始終在線 DDoS 緩解。術(shù)語(yǔ)“DDoS 緩解”是指成功保護(hù)目標(biāo)服務(wù)器或網(wǎng)絡(luò)免受 DDoS 攻擊的過(guò)程。在始終在線的部署中,所有客戶(hù)流量始終路由到其 DDoS 緩解提供商的清理中心。惡意流量將被清除,只有干凈的流量才會(huì)轉(zhuǎn)發(fā)給客戶(hù)。在按需部署中,流量在正常時(shí)間直接流向主機(jī)。當(dāng)攻擊發(fā)生時(shí),流量將被切換到 DDoS 緩解提供商,該提供商會(huì)清除攻擊流量并僅將干凈的流量傳遞到您的服務(wù)器。
始終在線 DDoS 緩解的好處
- 不間斷保護(hù):您始終受到 DDoS 攻擊的保護(hù)。
- 零停機(jī)時(shí)間:您的流量不斷通過(guò) DDoS 緩解提供商進(jìn)行路由,因此不存在保護(hù)漏洞。
始終在線 DDoS 緩解的缺點(diǎn)
- 額外延遲:由于所有流量都通過(guò) DDoS 緩解提供商的網(wǎng)絡(luò)路由,這將不可避免地導(dǎo)致額外的流量延遲。延遲量將取決于提供商清理中心的位置、與客戶(hù)主機(jī)的距離以及連接性。
- 更高的成本:永遠(yuǎn)在線的部署使用更多的帶寬,因此更昂貴
按需 DDoS 緩解的好處
- 正常時(shí)間無(wú)延遲:當(dāng)您沒(méi)有受到攻擊時(shí),流量直接流向您的主機(jī),不會(huì)造成額外的延遲。
- 成本更低:它通常比始終在線的 DDoS 緩解更便宜。
- 維護(hù)簡(jiǎn)單:平時(shí)無(wú)需管理。
按需 DDoS 緩解的缺點(diǎn)
- 目標(biāo)可能暴露:按需服務(wù)并不總是提供保護(hù)。他們根據(jù)流量閾值檢測(cè) DDoS 攻擊。只有達(dá)到閾值后才會(huì)激活保護(hù)。檢測(cè)和轉(zhuǎn)移步驟可能需要幾分鐘時(shí)間。在此期間,服務(wù)器仍處于暴露狀態(tài)。
- 從 DDoS 攻擊開(kāi)始到攻擊的潛在中斷得到緩解。
考慮應(yīng)采用哪種類(lèi)型的 DDoS 緩解措施的因素
- 延遲:使用按需 DDoS 緩解在正常時(shí)間內(nèi)不會(huì)產(chǎn)生額外的延遲。如果應(yīng)用程序?qū)ρ舆t非常敏感,那么永遠(yuǎn)在線的 DDoS 緩解可能不適合您,您應(yīng)該選擇按需服務(wù)。
- 攻擊頻率:如果您只是很少受到攻擊(或根本沒(méi)有),那么按需服務(wù)可能是保護(hù)您的經(jīng)濟(jì)有效的解決方案。但是,如果您的服務(wù)器不斷受到攻擊,導(dǎo)致流量不斷被轉(zhuǎn)移,那么永遠(yuǎn)在線的服務(wù)可能更合適。
- 關(guān)鍵任務(wù)應(yīng)用程序:按需服務(wù)通常需要幾分鐘的檢測(cè)和轉(zhuǎn)移步驟,這可能會(huì)導(dǎo)致停機(jī)時(shí)間短。如果您根本無(wú)法承受關(guān)鍵任務(wù)應(yīng)用程序的停機(jī)時(shí)間,那么您應(yīng)該選擇始終在線的 DDoS 緩解措施。
