DDoS对业务连续性构成重大威胁。随着组织越来越依赖 Internet 和基于 Web 的应用程序和服务,可用性已变得与电力一样重要。DDoS不仅对具有明显可用性需求的零售商、金融服务和游戏公司构成威胁。DDoS攻击还针对贵组织用来管理日常运营的关键任务业务应用程序,例如电子邮件、销售自动化、CRM 等。此外,制造、制药和医疗保健等其他行业拥有供应链和其他业务合作伙伴日常业务运营所依赖的内部网络资产。所有这些都是当今复杂的网络攻击者的目标。
成功的DDoS攻击的后果是什么?
当面向公众的网站或应用程序不可用时,可能会导致客户愤怒、收入损失和品牌受损。当业务关键应用程序变得不可用时,运营和生产力就会陷入停顿。合作伙伴依赖的内部网站意味着供应链和生产中断。成功的DDoS活动还意味着您的组织邀请了更多攻击。在部署更强大的DDoS防御之前,您可以预期攻击将继续。
您的DDoS保护选项是什么?
鉴于DDoS攻击的引人注目的性质及其潜在的破坏性后果,许多安全供应商突然开始提供DDoS保护解决方案。由于您的决定受到如此多的影响,因此了解您的选择的优势和劣势至关重要。
现有基础设施解决方案
(防火墙、入侵检测/保护系统、应用交付控制器/负载平衡器)
IPS 设备、防火墙和其他安全产品是分层防御策略的基本要素,但它们旨在解决与专用DDoS检测和缓解产品根本不同的安全问题。例如,IPS 设备会阻止导致数据被盗的闯入企图。同时,防火墙充当策略执行者,以防止对数据的未授权访问。虽然此类安全产品有效地解决了“网络完整性和机密性”问题,但它们未能解决有关DDoS攻击的根本问题——“网络可用性”。更重要的是,IPS 设备和防火墙是有状态的内联解决方案,这意味着它们容易受到DDoS攻击并经常成为目标。
与 IDS/IPS 和防火墙类似,ADC 和负载均衡器没有更广泛的网络流量可见性,也没有集成的威胁情报,它们也是有状态设备,易受状态耗尽攻击。状态耗尽的体积威胁和混合应用程序级攻击的增加,使 ADC 和负载平衡器成为需要同类最佳DDoS保护的客户的有限和部分解决方案。
内容交付网络 (CDN)
事实是,CDN 解决了??DDoS攻击的症状,但只是吸收了这些大量数据。它让所有信息进入和通过。欢迎所有人。这里有三个警告。首先,必须有可用的带宽来吸收这种大容量流量,其中一些基于容量的攻击超过 300 Gbps,所有容量能力都是有代价的。其次,CDN 是有办法的。并非每个网页或资产都会使用 CDN。第三,CDN 无法抵御基于应用程序的攻击。所以让 CDN 做它想要做的事情。
Web 应用程序防火墙 (WAF)
WAF 是一种状态包处理设备,旨在阻止基于 Web 的应用程序攻击,因此不会阻止所有DDoS攻击类型,例如 TCP 状态耗尽攻击。使用众多来源的任何类型的反射或放大泛洪攻击都会使 WAF 不堪重负,从而使整个解决方案变得毫无用处。最重要的是,这两种技术在保护组织免受攻击方面是互补的,但 WAF 不会保护免受DDoS攻击的广泛载体。