论各大DDoS防护门派
时间:2022-03-25 04:12:01 | 来源:行业动态
时间:2022-03-25 04:12:01 来源:行业动态
江湖中有武当、峨眉、少林,DDoS防护也分各大门派,金大刚将他们总结为三类:CDN、当地运营商/流量清洗中心、和FW/IPS/WAF/LB DDoS安全设备。
不过在金大刚看来,CDN运用转进方式闪避DDoS侵袭,对于静态网页极具保护功效,但对于需要与后台实时联机撮合的动态网页,则相对不适用。并且CDN业者仅能协助供 HTTP或HTTPS 等相关服务,但企业的关键应用,绝不仅止于此这些类型,一旦跳脱HTTP或HTTPS,CDN 业者便爱莫能助。
对于运营商或云清洗服务来说,则无法主动侦测应用层攻击、或状态耗损攻击,很多云清洗服务商迫使用户必须绕一大段路才能接受过滤服务,难免造成延迟,损及服务质量。
谈到防火墙或IPS等设备商提供的附加防御功能,则清一色陷入相同弱点,即是背负最大连接数限制这个先天宿命,所以黑客只要针对此弱点穷追猛打,仅需1~2分钟,便可能瘫痪设备功能。
在线咨询
