多层防御战略对于DDoS防御来讲至关重要,且涉及专门的边界解决方案用户防御与减缓来自网络各个方面的威胁。这些工具应该提供防欺骗、主机认证技术、数据层面与应用层的阀值、状态与协议确认、基线执行、闲置检测、黑白名单与基于地理位置的访问控制列表。
当考虑专门的DDoS解决方案时,公司需要确认这些方案不但能够检测基于应用层的DDoS攻击且要非常高效阻断常规、一般或者定制的DDoS攻击技术与模式,且具有"学习"识别基于流量数据的可接受的以及异常的流量行为模式。流量分析是协助快速检测并限制威胁的关键,同时可以减少误报。
为了获得更高效的操作,公司机构也应该寻求提供高级的虚拟化与基于地理位置功能的DDoS解决方案。地理位置技术,在另一方面,可以使公司机构阻断来自于未知或可疑的不相关来源的恶意流量;通过削减来自公司机构之外的地址信息流量可减少了终端服务器带宽的负载与资源的消耗。
虚拟化实现后,策略管理员可以创建并审查在单个设备中的多个独立的策略域,从而防止攻击在一个网段影响辐射到其他网段。该机制的精髓在于防御预设而不是将赌注投掷在单一的一套策略中;管理员可以预先定义多重配置,在之前的策略不充分的情况下,应用更为严格的策略。
360DNS-自主研发智能DNS解析系统,技术领先,抗攻击力强,支持负载均衡,宕机自动切换,唯一无视任何攻击智能DNS。
|
