预防DDoS攻击选择互联网服务提供商还是专业DDoS防护服务商?
作者:互联网
随着越来越多的企业进行互联网转型,DDoS(分布式拒绝服务)攻击也活跃许多。但是大部分企业都依靠他们的互联网服务提供商(ISP)来缓解DDoS攻击,因为这项服务通常作为ISP现有带宽产品的相对低成本的附加服务。黑客非常了解这一点,因此他们将ISP列为DDoS攻击的首要目标。
2021年5月,比利时ISPBelNet遭受大规模DDoS攻击,导致包括政府、医疗保健和学术机构在内的200多个组织的服务中断。大规模的攻击在连续波中展开,尽管它不是复杂的DDoS攻击,仅仅通过发送数千个IP地址来造成流量激增以淹没网络,但是造成的代价的数小时的网络中断。
由于互联网服务提供商主要关注的是他们的技术服务,DDoS攻击防御可以说是他们提供的一项基础功能,可能只提供低成本的基本防御,无法应对复杂的DDoS攻击。所以选择专注于DDoS防御解决方案提供的厂商,能让企业更专注于发展业务。DDoS防御服务商比依赖ISP更明智的五个原因:
1.防御您的业务不是ISP的首要任务
如果ISP检测到大量流量经过其网络,他们可能会阻止所有流量——包括到您站点的流量。在某种程度上,ISP实际上帮助攻击者实现了关闭网站的目的。
2.您的ISP的带宽有限
对于受到DDoS攻击的ISP,它们的带宽资源是有限的,所以它们可能选择阻止一切流量。
3.ISP不能防止协议攻击
在DDoS攻击中,服务器很容易受到消耗服务器资源或中间通信设备(如防火墙和负载均衡器)资源的SYN泛洪、碎片包攻击、PingofDeath、SmurfDDoS等攻击。ISP无法防范这些攻击。它们也无法防御高级DDoS攻击,例如突发攻击、动态IP攻击或多向量攻击。
4.ISP没有义务提供“最大努力”来阻止攻击
DDoS攻击造成业务中断的代价高昂,因此响应时间越快越好。ISP为了保证其他未受攻击的用户权益,不会动用大带宽来阻止防御,而是简单粗暴的阻止一切流量。
5.DDoS安全不是ISP的核心业务
DDoS攻击具有独特的特征,开发缓解这些攻击并最大程度降低其对客户影响的方法需要专业的DDos防御服务商的技能和专业知识。一个好的DDos防御服务商会及时了解新的攻击方法和趋势,并拥有可供使用的工具来快速有效地应对DDoS攻击。
标签:攻击,ISP,带宽,流量,DDoS,服务提供商,防御,服务商 来源: https://blog.csdn.net/Qq1014136047/article/details/122092229