来自 安全 2022-06-17 03:30 的文章

香港ddos防御_ddos防火墙的产品功能_免费测试

香港ddos防御_ddos防火墙的产品功能_免费测试

在本系列的第1部分中,我们详细描述了生存偏差的实际含义。要记住的第一件事是:在计算统计数据时,生存偏差是不准确的,因为在数据收集之前应用了"生存"过滤器。只有"幸存者"得到报告,服务器没有ddos防御,这意味着只有在该场景中收集的数据。归根结底,观察者遗漏了遗漏的东西。也就是说,在缺少重要数据点的情况下,您无法总是得出明确的结论并看到更大的图景。

在研究DDoS攻击向量的主题时,生存偏差会极大地影响各种DDoS报告中显示的结果,通常使您难以真正了解整体威胁情况。成为头条新闻的统计数据受到实际衡量结果的强烈影响。由于系统只能报告其能够检测到的内容,因此未检测到特定类型攻击的系统将不会在其报告中列出这些向量。这就是生存偏差的定义。这就解释了为什么在DDoS威胁情报报告中,我们经常会看到各种各样的声明,具体取决于报告的攻击类型、规模或持续时间。这可能会导致来自不同组织或观察点的报告有时出现相互矛盾的情况。

当客户对某些类型的攻击使用特定的缓解策略时,运营商可能会选择不向特定的缓解策略发送某些类型的攻击或流量。这可能是因为缓解策略可能不适用于该类型的攻击。例如,如果客户正在测试两个云提供商,而提供商1擅长TCP攻击,而提供商2更擅长UDP碎片攻击,则客户将根据他们可以缓解的攻击选择提供商。这将导致提供者在报告中存在生存偏差。总体而言,提供商会吹嘘他们的成功率,但他们可能不知道所有未得到良好处理的攻击。或者,可能有没有向云提供商发送的攻击,因为云的摆动流量将过于昂贵或无效(太慢)。攻击向量的变化也将取决于所使用的缓解策略,国外cc防御,而一些攻击者在开始时发送多向量攻击,其他人只有在攻击不成功时才改变向量。以云为例,如果本地设备减轻了攻击,客户就不需要将流量转向云。如果攻击改变了向量并增大了大小,或者发生了攻击泄漏,服务器防御cc攻击,从而导致客户随后启动云摆动,云提供商将只能看到新的和后续的向量。从这个意义上讲,云提供商更可能只看到本地设备处理不好的向量。如果云提供商确实有效地阻止了后续向量,cc流量攻击如何防御,本地设备将看不到它们。类似地,到达现场设备的攻击是可能已经应用的上游缓解措施的幸存者。这两种解决方案都存在生存偏差。当选择某些提供商进行特定类型的攻击缓解时,php防御cc攻击,可能会导致这些提供商只看到他们擅长缓解的攻击,从而有效地导致他们夸大这些攻击的比例以及防御此类DDoS的效率。

正如我们之前所说,为了更全面地了解情况,必须从多个来源和各种解决方案收集数据。个别数据点很可能只报告"幸存者"。注意DDoS报告中固有的生存偏差将导致对您的DDoS解决方案选择做出更明智的决定。

十多年来,Corero一直在为世界各地的企业、主机和服务提供商客户提供最先进、高效、实时的DDoS自动防护解决方案。我们的SmartWall®DDoS抵御解决方案可保护本地、云、虚拟和混合环境。有关Corero多种部署模式的更多信息,请单击此处。如果您想了解更多信息,请与我们联系。