摘要:分布式拒绝服务(DDoS)攻击的范围和频率不断增加,高风险行业的公司也面临着众多的挑战。虽然DDoS的攻击方一般不直接针对数据中心,但是当某个站点或IP遭受DDoS时,首当其冲影响的还是数据中心,虽然数据中心会在第一时间抵御DDoS攻击,但是随着攻击的频率,数据中心还是很受伤。 |
(机房360编译)在最近的一份报告中,波耐蒙研究所(Ponemon Institute)发现DDoS约占数据中心停机的18%,比2010年高出20%。随着攻击流越来越大,数据中心都发现很难从外溢影响中恢复过来。
考虑到在遭受DDoS时数据中心能正常运行,数据中心应该遵循以下原则。
了解风险,为客户作好应对准备。不能不说实施DDoS的人都很聪明,即使用户采用了新的防御机制,但是根据攻击记录,最多也就是能保持18个月。不管是由于个人兴趣还是经济利益驱动,他们的攻击方法越来越复杂,而遭受最多的是在应用层,了解风险并制定可缓解的解决方案对打击攻击是比较有效的。
教你的用户忽略攻击者查询。从某种程度上讲,数据中心的用户是比较脆弱的,那么可以教存在攻击风险的用户,黑客的查询都会有哪些,尽量避免对方能利用到的。
保护你的网络。通常数据中心会采用防火墙来抵御DDoS攻击,但指望传统的防火墙来保护你的数据中心,并不完全可靠,还需要找出可以管理和保护服务器,或使用负载平衡器建立代理的解决方案,对抑制DDoS攻击有一定的效果。当然,要保护网络可能意味着要升级你的设备了。
另外,你也可以建议你的客户选择第三方提供防DDoS高级防护服务。
责任编辑:Mary