散布式谢绝服务(DDoS)攻击正在进入 Tbps 级 DDoS 攻击时期。但是，根据香港数据中心服务和香港高防服务器租用公司 “桂哥网络” 的研究表明 DDoS 攻击不只是变得更大，他们也变得更加成熟。黑客不断提出绕过传统 DDoS 防御并破坏企业在线服务可用性的新方法。

　　在线安全提供商一样加深了他们的攻击防御技术开发，提出了禁止攻击者的新技术。但是，并不是所有 DDoS 保护都是相同的。DDoS 保护服务在质量和保护方面差异很大。为确保您免受和最有效的 DDoS 攻击，您需要确保您的安全提供商提供正确的工具和技术来应对的要挟。以下是现代 DDoS 保护所需的五项必备功能：

　　一、利用层 DDoS 保护

　　利用层(L7)DDoS 攻击已超过网络层(L3 / 4)攻击，成为最广泛的攻击媒介。根据 知名的网络安全和利用交付解决方案提供商 Radware 公司的 2017⑵018 ERT 报告，64%的企业和组织面临利用层攻击，而只有 51%的企业和组织面临网络层攻击。

　　事实上，根据 ERT 报告，HTTP 洪水是所有攻击类型(网络层和利用层)的重要攻击媒介。另外，SSL，DNS 和 SMTP 攻击是其他常见类型的利用层攻击。许多在线安全服务通过其 WAF 许诺提供 L7 DDoS 保护。但是，这通常需要在 DDoS 保护机制之上支付昂贵的附加 WAF 服务。

　　这些趋势意味着，现代 DDoS 保护，仅仅针对网络层 DDoS 攻击进行保护已不再足够。现代 DDoS 保护需要包括针对利用层(L7)攻击的内置防御，以便企业级在线业务得到充分保护。例如，桂哥网络香港高防服务器，全面支持网络层、利用层 DDoS 攻击防护。

　　二、SSL DDoS 防洪

　　加密流量现在占据了大部份互联网流量。根据 Mozilla 的 Let's Encrypt 项目，全球超过 70%的网站都是通过 HTTPS 提供的，其中一些市场如美国和德国实现了更高的价格。这些发现反应在 Radware 的 ERT 报告中，96%的企业现在在某种程度上使用 SSL，60%的企业证明其大部份流量都是加密的。

　　但是，这类上升也带来了重大的安全挑战：加密要求可能需要比常规要求多 15 倍的服务器资源。这意味着即便只有少许流量，纯熟的攻击者也能够通过大量消耗服务器资源来削弱你的网站可用性。

　　随着愈来愈多的流量被加密，SSL DDoS 洪水正成为黑客愈来愈受欢迎的攻击媒介。根据 Radware 的 ERT 报告，30%的企业报告称在过去 12 个月中遭受了基于 SSL 的攻击。

　　由于基于 SSL 的 DDoS 攻击的效率，对希望得到充分保护的组织来讲，对 SSL DDoS 洪水的高级保护是必不可少的。桂哥网络香港高防服务器、高防 IP 服务，基于先进的智能攻击检测处理系统。该系统可以作为代理处理客户端发起的 TCP 和 SSL/TLS 握手，通过丰富的 HTTP 协议验证算法单次验证客户真个合法性。将有 HTTPS 业务交互，并通过 HTTP 算法交互验证的客户端辨认为合法用户，其后续报文直接放行。这样的解决方案不但消除管理解密密钥所带来的操作复杂性，而且可以大范围避免基于 SSL 的 HTTP DDoS 攻击，而不会增加延迟或侵害用户隐私。

　　三、零日保护

　　攻击者不断寻觅绕过传统安全机制的新方法，并使用史无前例的攻击方法攻击企业。即便通过对攻击签名进行小的更改，黑客也能够制作手动签名没法辨认的攻击。此类攻击通常被称为 “零日攻击”。

　　例如，一种常见的零日攻击类型是突发 DDoS 攻击，它在切换到区分的攻击向量之前使用短突发的高容量攻击。这些攻击通常结合了许多区分的攻击媒介，使依赖传统的、手动调剂的安全解决方案的企业无计可施。

　　另外一种零日攻击是放大攻击。放大攻击通常采取通讯协议，其中要求和响应分组大小之间存在大的不对称性。此类攻击会从没有参与攻击的第三方服务器上反弹流量，从而放大流量并压倒目标。

　　根据 Radware 的 2017⑵018 ERT 报告，42%的企业遭受了突发攻击，40%的企业报告出现了 DDoS 放大攻击。这些趋势表明，现代 DDoS 保护机制需要零日保护功能。

　　四、行动保护

　　随着 DDoS 攻击变得愈来愈复杂，辨别合法和歹意流量变得愈来愈困难。对模仿合法用户行动的利用层(L7)DDoS 攻击特别如此。

　　许多安全提供商的一种常见机制是基于流量阈值检测攻击，并使用速率限制来限制流量峰值。但是，这是禁止攻击的一种非常粗鲁的方式，由于它不辨别合法和歹意流量。在活动激增期间(例如购物假期)，当流量明显增加时，这特别成为一个问题。诸如速率限制之类的不成熟的保护机制不会辨别合法和攻击流量，并终究禁止有功效户。

　　但是，一种更有效的检测和禁止攻击的方法是使用行动技术来了解构成正经常使用户行动的内容，并禁止所有不符合此行动的流量。这不但提供了更高级别的保护，而且还可以减少误报，并且在流量高峰时不会禁止合法用户。因此，使用基于行动检测(和减缓)的 DDoS 保护是有效 DDoS 保护的必备条件。

　　五、详细的 SLA

　　您的服务水平协议(SLA)是您的安全提供商许诺为您提供的合同保证。可以绝不夸大地说，您的安全性与 SLA 一样好。

　　许多安全提供商对其功能做出了广泛的营销声明，但一旦触及对这些声明做出实际许诺，他们的主张就会变得空洞。

　　为了确保宣扬册中所说的内容也是您所取得的 - 您需要告知您的安全提供商将资金放在嘴边，并提供详细的 SLA，和对检测，减缓和可用性指标的具体许诺。SLA 应涵盖全部 DDoS 攻击生命周期，以确保您完全覆盖每一个方案。

　　如果您的安全提供商未能提供此类许诺，则会对您的提供商提供针对 DDoS 攻击提供高质量保护的能力产生怀疑。这就是粒度 SLA 是现代 DDoS 保护的必备条件。

TikTok千粉号购买平台：https://tiktokusername.com/