计算机网络攻击与防范的6.1 DDOS防护的基本要求及解决目标
发布网友
发布时间:2022-05-10 19:10
共1个回答
热心网友
时间:2023-08-03 15:49
DDoS防护一般包含两个方面:其一是针对不断发展的攻击形式,尤其是采用多种欺骗技术的技术,能够有效地进行检测;其二,也是最为重要的,就是如何降低对业务系统或者是网络的影响,从而保证业务系统的连续性和可用性。
完善的DDoS攻击防护应该从四个方面考虑:
l 能够从背景流量中精确的区分攻击流量;
l 降低攻击对服务的影响,而不仅仅是检测;
l 能够支持在各类网络入口点进行部署,包括性能和体系架构等方面;
l 系统具备很强的扩展性和良好的可靠性;
基于以上四点,金盾抗拒绝服务攻击的设备应具有如下特性:
l 通过集成的检测和阻断机制对DDoS攻击实时响应;
l 采用基于行为模式的异常检测,从背景流量中识别攻击流量;
l 提供针对海量DDoS攻击的防护能力;
l 提供灵活的部署方式保护现有投资,避免单点故障或者增加额外投资;
l 对攻击流量进行智能处理,保证最大程度的可靠性和最低限度的投资;
l 降低对网络设备的依赖及对设备配置的修改;
采用标准协议进行通讯,保证最大程度的互操作性和可靠性;
