必备功能4：行为防护

时间：2022-04-17 00:06:01 | 来源：行业动态

时间：2022-04-17 00:06:01 来源：行业动态

由于DDoS攻击变得越来越复杂，区分合法流量和恶意流量也随之变得越来越困难。对于可以模仿合法用户行为的应用层(L7) DDoS攻击而言尤为如此。

许多安全厂商采用的常见机制就是基于流量阈值来检测攻击，并使用速率限制来限制流量峰值。然而，这是一种非常粗糙的攻击拦截方式，因为此方法无法区分合法流量和恶意流量。在流量显着增加的购物季等活动高峰期，这是一个非常严重的问题。速率限制等单一的防护机制无法区分合法流量和攻击流量，最终会拦截合法用户。

然而，一种可以更有效检测并拦截攻击的方法就是采用了解什么是正常用户行为的行为分析技术，并拦截所有不符合这种行为的流量。这不仅可以提供更高水平的防护，而且可以实现更低的误报率，并且不会在流量高峰期拦截合法用户。

因此，采用了基于行为分析的检测(和缓解)的DDoS防护措施确实是有效的DDoS防护中的必备功能。