流量精分渐成趋势
时间:2022-04-10 20:24:01 | 来源:行业动态
时间:2022-04-10 20:24:01 来源:行业动态
在吴静涛看来,要应对未来的DDoS攻击,对应用采取统一安全策略是不够的,对于关键业务,应该对一个应用做到流量的精分,要把流量中不同的灰度提取出来,并对不同灰度做不同的防护保障。因为客户端访问请求由浏览器单一访问到浏览器 原App H5/WebView IoT的变化导致了统一的安全策略完全失效了。
以往,我们在面对DDos攻击时,通常都会采用四层的清洗模式,电信运营商会提供一些云的防护。这种统一的安全策略非常适合在电信运营商侧进行部署。同时,在互联网入口侧再做一套统一的安全防护就大功告成了。但从整个清洗效果来看,这种方式的确会很干净,但包括正常访问流量的很多真实用户访问也都被干掉了,但这并不是我们所期望的。
从未来应用体验的角度考虑,这种方式肯定不会成为最佳的防护手段,而像F5所提到的流量精分或许会成为一种趋势,并在这种既能保证用户应用体验,又能有效抑制攻击的前提下,逐渐形成了一种产品 服务的业务架构。