2017年6月14日
2017年6月14日
得贡献者:帕内塔
三个应对分布式拒绝服务攻击的技术。
2012年,一系列的大型银行在美国开始出现分布式拒绝服务或DDoS攻击。关于这些攻击是什么独特——后来归因于伊朗是袭击者发布在线目标银行和攻击的时机。尽管知道攻击到来时,银行主要是无力抵抗大型,复杂的攻击。袭击持续了一段时间的六到九个月。
2012年,大多数DDoS攻击有针对性的金融行业,但大多数行业中已经成为普遍的攻击从政府机构到当地的学校。大型袭击达因记下网站包括Amazon和Netflix和法国托管供应商也看到一个大的攻击。
虽然这些大型袭击可能占据了头条,他们不是什么主宰了DDoS景观。
“这不是主流的东西,大多数人不会处理这种规模的攻击,”说劳伦斯妇女祈祷像研究副总裁Gartner Summi安全与风险2017 t。大多数攻击是20到30 Gbps的范围,而更大的攻击已报告在1.2每秒。有两个类型的攻击发生,体积和基于应用程序。虽然企业都应防止,体积更简单和更常见的攻击。
然而,DDoS攻击已经看到一个几乎每年进化与最近集中在物联网。企业应考虑缓解选项作为一种保护和防御这些攻击。
最常见的DDoS缓解选项是一个洗涤中心。事件中企业与洗涤中心检测到任何DDoS交通,他们可以选择将他们所有的交通——好的和坏的,到最近的洗涤中心。不好的交通均被,和良好的交通被发送到网站。这个选项有利于对外环境和可以用来减轻体积和基于应用程序的攻击。
对于那些有洗涤中心但希望更多的保护,一些卖家会将设备放到数据中心,但基于云的选择是更划算。
第二个选项DDoS缓解功能。互联网服务供应商有自己的洗涤中心内部,对溢价将监测站点和减轻攻击。在这种情况下,互联网服务提供商操作作为带宽,一站式托管、dnc和DDoS。
质量将取决于ISP的经验水平,一些已经提供这一段时间,其他人只是进入游戏。一些互联网服务供应商不会提供这个选项。
大内容分发网络(cdn)将在全球有超过200000个服务器缓存的网站分布或缓存的世界各地。这将创建一个更好的体验为用户以更少的延迟。然而,它也可以很好的缓解技术,因为网站是全球分布在多个全球服务器而不是一个源服务器,这是更具挑战性的拿下来。
这是一个很好的选择为企业已经CDN的客户需要做准备,提前使用CDN。
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。