您的数据中心托管能否抵御当今的DDoS攻击？

全球大流行对托管、托管和数据中心提供商提出了巨大挑战。数据中心托管及其客户继续遭受 DDoS 攻击的增加。网络安全威胁在过去十年中发生了巨大变化，导致网络攻击的复杂性、频率和数量增加。然而，分布式拒绝服务 (DDoS) 攻击仍然是全球网络面临的主要风险。这就是为什么拥有 DDoS 保护服务至关重要的原因。当务之急是为客户提供最优质的服务，而客户在寻求在公共云和私有云之间重新分配其服务器时期望具有高可靠性、速度和安全性。但是，DDoS 引发的威胁可能会对公司的服务器和客户端造成损害。

什么是 DDoS 攻击？

分布式拒绝服务，也称为 DDoS，是一种恶意企图超载或耗尽网络、应用程序或服务的可用资源，使其无法再提供服务。在当今环境中，任何在线运营的企业都可能成为这种威胁的目标。

现在的风险是攻击不再孤立于一个单一的入口点。相反，他们可能会利用许多入口点，并经常使用多个受感染的服务器将垃圾邮件、病毒和其他恶意软件转发到您的网络中。如果成功，这可能会导致服务器中断、服务质量下降、拒绝合法服务用户，并最终以数小时的停机时间和潜在的收入损失威胁您的业务。

DDoS 攻击发生在组织将大量流量指向一台服务器（可能是一组服务器），其明确目标是使服务器过载，使其无法接受或发送更多进出服务器的数据。网络，它只是在负载下失败。您可能想知道所有这些流量是从哪里来的——毕竟，地下室里的一个人只能一个人访问您的网站这么多次，对吧？通常，这些攻击来自已感染恶意软件的僵尸 PC 僵尸网络，当他发送命令让所有这些 PC 访问时，它们会听取地下室中的那个人。根据您的托管工作方式，您可能会将您的网站列入黑名单或被禁止，或者您可能会收到一张疯狂的带宽账单。哦，最好的部分？从这类角色那里购买 DDoS 攻击相对便宜。对于企业来说，这些都不是好事，所以让我们了解一下作为企业主需要了解的内容。

首先，无论您从事什么类型的业务，都存在受到 DDoS 攻击的风险。通常，使用 DDoS 攻击的组织是 Anonymous 等互联网活动家，并且一些攻击被认为来自实际政府。关键是，有相当多的潜在攻击者可能会因行业而与您或您的行业疏远，而您可能是目标中的目标之一。DDoS 的真正可怕之处在于，在 DDoS 攻击期间，在您的网络上传输的大量数据很容易使防火墙等传统防御措施不堪重负。

另一件需要考虑的事情是，虽然 DDoS 攻击以占用带宽而闻名，但它们不一定只会以淘汰赛的形式出现，尽管这是您通常在媒体上听到的。有时 DDoS 攻击从小规模开始并逐渐增加，使网络看起来运行缓慢且缓慢——您不一定离线，但如果它变得足够糟糕，您也可能会离线。流量可以继续增长，直到最后，您的服务器完全退出，攻击组织让您下线。这有点像乌龟和兔子的黑暗模仿——直接的 DDoS 攻击肯定会引起你的注意，但随着时间的推移，服务器的运行似乎几乎是自然的，直到一切都变暗。

当今的 DDoS 攻击威胁：

DDoS 攻击针对网络系统的不同组件。了解如何建立连接对于了解不同攻击的工作方式至关重要。互联网上的网络连接有很多层。每一层都各不相同，但都对系统的整体功能至关重要。下面引用的 OSI 模型列出了用于描述 7 个不同层的网络连接的概念框架。几乎所有 DDoS 攻击都涉及使目标设备或网络的流量不堪重负。但是，这些攻击可以分为三个主要类别。

容量 DDoS 攻击

新闻中最常见和最常见的形式是大标题。攻击者用溢出的流量淹没目标网络，以消耗应用程序的所有可用带宽。通过 DNS 放大，将大量数据发送到目标以创建拥塞流量。

协议攻击

通过针对网络层的功能，即使网络本身可能没有被完全消耗，防火墙或负载平衡器等网络资源也无法有效地处理正在发送的数据包。SYN flood 本质上是重复发送初始连接请求数据包，从而使服务器上的所有可用端口不堪重负，导致合法用户的流量缓慢或没有流量。

应用层攻击

旨在针对特定服务器中的特定漏洞，强制应用程序处理非法请求。HTTP 泛滥类似于一次在多台计算机上不断刷新网页，从而使大量请求泛滥服务器。

什么是适合您组织的 DDoS 攻击防护服务？

并非所有 DDoS 缓解服务都是平等的。选择正确的DDoS 缓解服务可能很困难。IT 部门应该向他们的数据中心询问一些问题，例如：

• 服务费用是多少？
• 有哪些灾难恢复计划？
• 该服务将如何部署？
• 添加服务会降低性能吗？
• 如何通知公司？
• 数据中心在处理网络攻击方面有哪些经验？
• 他们如何与最新类型的攻击保持同步？
• 可以保留哪些记录来起诉不法行为者？

每天都会发生数以千计的分布式拒绝服务 (DDoS) 攻击。一次攻击可能会影响更多客户，因此公司必须提供 DDoS 保护。缓解 DDoS 攻击的关键是区分正常的客户流量和攻击者流量。

一种可用的解决方案称为黑洞路由。在最简单的形式中，黑洞路由将所有流量从站点发送到充当防御的黑洞。尽管随着网络变得无法访问，这可能不是一个理想的解决方案，但是它仍然可以过滤掉服务器上不需要的流量。速率限制是用于限制网络流量的另一种策略。它通过限制某人在特定时间范围内重复操作的频率来限制请求的数量。

Web 应用程序防火墙(WAF) 是一种工具，可通过快速响应实施自定义规则来帮助缓解攻击。Anycast Network Diffusion将攻击流量分散到广泛的分布式服务器网络中，从而使流量被网络吸收。单独列出/描述的所有方法可能不足以有效处理复杂的 DDoS 攻击。因此，实施适当的措施以有效保护您的数据中心托管至关重要。

测试 DDoS 防御：实施某些措施来保护基础设施免受 DDoS 攻击不仅至关重要，而且测试您的防御措施以在出现合法威胁时找出漏洞也同样重要。积极主动地检查漏洞比等待闪电来袭要好得多。

寻找合适的解决方案/合作伙伴：今天的威胁需要不断的关注和关注。无论您是否有 DDoS 缓解解决方案，您都必须了解 DDoS 攻击可能对您的数据中心造成什么影响。