ddos.cc高防CDN全面支持QUIC协议功能!立即查看>>
高防CDN-防DDoS攻击-防CC攻击-免备案防劫持CDN-游戏网站防护抗DDoS防CC-ddos.cc
新闻 · 行业热点
企业现代ddos防护措施中的5项必备功能
发布时间:2018-07-03 00:00:00

据调查显示,当下的ddos攻击不仅规模越来越大;也越来越复杂。黑客们不断提出新的可以绕过传统ddos防护措施的创新方法,损害企业的服务可用性。


在线安全提供商正在加快脚步,推出新技术来阻止攻击者。然而,并不是所有的ddos防护措施都是生来平等的。ddos防护服务的质量和所能提供的的防护措施有很大差别。为了确保能够防御最新和最强大的ddos攻击,企业必须确定其安全提供商可以提供应对这些最新威胁的最佳工具和技术。

  

以下是企业现代ddos防护措施中的5项必备功能:


必备功能1:应用层ddos防护

应用层(L7) ddos攻击已经超过网络层(L3/4)攻击,成为了最广泛的攻击矢量。据Radware 2017-2018年ERT报告称,64%的企业都面临着应用层攻击,相比之下,面临网络层攻击的企业仅为51%。


必备功能2:SSL ddos洪水防护

目前,加密流量占了互联网流量的一大部分。根据Mozilla的Let’s Encrypt项目,全球70%以上的网站都是通过HTTPS传输的,这一比例在美国和德国等市场中更高。这些发现在Radware最新的ERT报告中都有所体现,目前,96%的企业都在一定程度上采用了SSL,其中60%的企业证实了,他们的大部分流量都是经过加密的。


必备功能3:零日防护

攻击者在不断寻找新的方法,绕过传统的安全机制,并利用前所未见的攻击方法攻击企业。即使对攻击特征码做一些微小修改,黑客也能创造出手动特征码无法识别的攻击。这类攻击通常被称为“零日”攻击。


必备功能4:行为防护

由于ddos攻击变得越来越复杂,区分合法流量和恶意流量也随之变得越来越困难。对于可以模仿合法用户行为的应用层(L7) ddos攻击而言尤为如此。

然而,一种可以更有效检测并拦截攻击的方法就是采用了解什么是正常用户行为的行为分析技术,并拦截所有不符合这种行为的流量。这不仅可以提供更高水平的防护,而且可以实现更低的误报率,并且不会在流量高峰期拦截合法用户。

因此,采用了基于行为分析的检测(和缓解)的ddos防护措施确实是有效的ddos防护中的必备功能。


必备功能5:详尽的SLA

企业服务水平协议(SLA)是企业安全提供商承诺为其提供的保障。毫不夸张的说,企业安全完全取决于企业的SLA。许多安全厂商都大肆宣扬自己的能力,但一旦到了要做出实际承诺的时候,他们的宣扬就会化为泡影。


为了确保企业能获得安全厂商宣传手册上描述的所有服务,企业需要告诉安全厂商要采取切实措施,并提供详细的SLA,其中包括对检测、缓解和可用性指标的具体承诺。SLA必须涵盖整个ddos攻击生命周期,以便确保企业在任何场景下都能得到充分的保护。


< 上一篇
下一篇 >
DDOS.CC高防安全专家
Ctrl+Enter发送消息
×
限时不限额

活动期间,开通任意等级高防CDN套餐,均可获赠SSL证书服务

永久免费

在活动期间获赠的SSL证书服务,只要套餐生效,即可持续使用

抢先开通