拒绝服务 (DoS) 攻击或 分布式拒绝服务 (DDoS) 攻击是两种存在时间较为久远的网络威胁,至今仍然是高度盛行的大规模入侵工具。近年来,随着攻击规模不断扩大,攻击媒介的数量和组合愈加复杂,DoS 防护的难度也日益提高。由于安全架构日渐依赖于云端托管环境,许多企业都难以妥善保护面向互联网的资产,难以为其实现与数据中心内的资产相同的 DoS 防护水平。
概括来说,DoS 或 DDoS 攻击就如同成百上千个虚假拼车请求所导致的意外交通堵塞。这些请求在拼车服务看来似乎合法,因此服务会调度驾驶员接人,从而不可避免地使城市街道拥堵。这会导致正常的合法流量无法到达目的地。
云端 DDoS 防护的挑战
随着越来越多的企业淘汰传统数据中心,并将应用程序迁移到云端,为了保护面向 Web 的资产和互联网服务,安全团队需要更强大的自适应防护机制。但许多云托管 IP 不在企业的直接控制范围之内,如果没有得到妥善保护,DoS 和 DDoS 攻击者很容易得逞。
攻击者非常了解这种上云趋势,也深知企业的分散式云端托管基础架构中存在不一致的安全策略和较高的问题排查难度,进而渴望利用因此在企业安全态势中造成的薄弱环节。
而对于公有云环境,每家云服务提供商的安全防护责任都不尽相同,这导致情况更加复杂化。对于云服务提供商提供的安全防护水平,许多企业都做出了不够准确的假设,这会提高其遭遇攻击的风险,例如身份验证滥用、ARP 攻击、QoS 问题、配置不当的 MTU 设置,以及大量其他出站风险。
为了保护云端资产,安全防护团队正在积极寻找解决方案,从而通过单一控制平台编排 DDoS 和 DoS 防护,提供更高的监测能力和精简的报告能力,以改善事件数据的关联。
但云服务提供商提供的许多内部 DDoS 抵御解决方案都存在一些关键的不足,包括在监测能力、报告和 SLA 方面。有些提供商的解决方案的透明度很差,甚至没有透明度可言,而其他提供商则无法提供抵御时间 SLA 来保证正常运行时间和可用性。此外,许多云服务提供商并不支持客户按需获得全球安全运营中心 (SOC) 的全天候支持服务。
作为规模庞大、倍受信赖的网络安全云交付平台,Akamai 提供了专门打造的 DoS 防护方案,其复原力更出色,并且拥有专门的净化容量、更高的抵御质量,可以在云端拦截拒绝服务攻击,避免其影响到应用程序、数据中心和基础架构。
暂无评论内容