来自 安全 2022-06-10 03:20 的文章

高防_服务器防御分流_方法

高防_服务器防御分流_方法

目前,多家DDoS保护供应商定期发布DDoS攻击的趋势和分析。这些报告主要关注持续时间、幅度、频率和攻击向量。这些报告的读者通常检查数据是否符合他们当前的经验,或者很好奇,如果DDOS景观已经达到了他们应该考虑购买DDOS解决方案的地步。读者不知道的事实是DDoS报告中的生存偏差。

生存偏差是统计中的不准确,高防cdn举报会死吗,因为在数据收集之前应用了过滤器。只有"幸存者"得到报告。观察者遗漏了遗漏的东西。YouTube上可以找到一些关于幸存者偏见的有趣例子。

从DDoS的角度来看,报告中会出现幸存者偏见,因为攻击的缓解和检测方式不同。本文讨论了生存偏差如何影响这些趋势报告的三个主要类别的示例:持续时间、幅度和频率。

DDoS最常见的统计数据之一是攻击持续时间。持续时间越长,服务不可用的时间就越长。如果持续时间开始增加,SLA和其他财务影响通常会急剧恶化,尤其是攻击的平均持续时间。

生存偏差影响持续时间的最简单例子是基本DDoS解决方案,当达到阈值时,向上游发送黑洞路由。一旦黑洞被发送到上游,本地解决方案就无法再检测到攻击。对于本地解决方案,阿里云ddos防御,攻击已经结束。管理员等待设定的时间量(有时为数小时),然后取消阻止攻击,并希望攻击在此之前结束。对于超过黑洞阈值的攻击,任何持续时间的统计检查都将被人为限制。结果:本地解决方案将报告大型攻击的持续时间比实际情况短。

另一个例子是,一家企业采用了混合的本地和云DDoS解决方案,他们成为了一个非常大型攻击的目标。对于他们的内部设备,攻击持续16分钟,但当他们在月底收到云提供商账单时,高防cdn举报会死吗,他们会感到震惊。云服务提供商表示,他们在过去33分钟内看到了这次攻击。整个攻击实际上持续了49分钟。一旦攻击被重定向到云端,本地解决方案就无法再看到攻击,云提供商也无法看到流量,直到它被重定向。两个DDoS供应商都会报告此攻击,报告方式不同,并且他们的数据都会受到生存偏差的影响。

下一个备受关注的类别是频率。攻击次数越多,SOC/NOC就越难跟上重定向和/或缓解措施的步伐。对于云解决方案,增加缓解的发生也会带来更多的成本。持续时间短于重定向到云所需时间的攻击将永远不会被云看到。如果重定向到云需要15分钟,那么云提供商的统计数据中将只收集"存活"超过15分钟的攻击。结果是:本地解决方案将报告比云提供商更高的攻击频率。

这将我们的注意力转移到攻击中的另一个关键变量,大小。DDoS的规模是可能对其他服务、系统甚至客户造成附带损害的最重要因素。

在前面的所有示例中,高防cdn测试网站,规模在偏差中扮演了重要角色。在黑洞的例子中,只有大型攻击被重定向。在云提供商示例中,由于成本原因,大多数企业不会将小型攻击重定向到云。如果没有附带损害,公司将减轻较小的攻击,或者甚至可能容忍未减轻的攻击。结果:云提供商的平均Gbps将远高于在客户网站上看到的攻击的平均Gbps。

知道偏见会影响报告,潜在客户可以更好地判断数据。即使存在生存偏差,趋势报告也可以为公司可能需要的解决方案提供指导。关键词是趋势。从一个角度来看,DDoS攻击不断增加的趋势很有启发性。在分析趋势报告时,请务必查看年度比较或以前的报告。

另一项建议是从多个来源收集数据,特别是从不同类型的解决方案收集数据。即使您不考虑某一特定类型(例如,c防御ddos源码,内部部署),也要从专门从事该类型的供应商那里获得一份报告。也许这些数据可能是您正在考虑的解决方案类型(如云)中没有看到的失踪幸存者。

注意DDoS报告中固有的生存偏差将导致您对DDoS解决方案选择做出更明智的决定。

十多年来,Corero一直在提供最先进、高效、,为世界各地的企业、主机和服务提供商客户提供实时自动DDoS防护解决方案。我们的SmartWall®DDoS抵御解决方案可保护本地、云、虚拟和混合环境。有关Corero多种部署模式的更多信息,请单击此处。如果您想了解更多信息,请与我们联系。