墨者安全是(shì)如(rú)何通(tōng)過流量清₩$♣洗來(lái)防禦DDoS攻擊？

DDoS攻擊是(shì)互聯網企業(yè)面臨的(de)最複× >≥雜(zá)的(de)網絡安全威脅之一(yī)。攻擊者通(t>₹ōng)過大(dà)量僵屍網絡模拟真實用(yΩ∏òng)戶對(duì)服務器(qì)發起訪問(wèn)，企業(yè)必須≠≤™确定這(zhè)些(xiē)流量哪些(xiē)♠×$ 是(shì)合法流量哪些(xiē)是(shì)惡意攻擊流量。在去(qù)年♠↕(nián)2月(yuè)份，知(zhī)名↔‌÷的(de)代碼管理(lǐ)平台GitHub遭受1.↓₹‌£3Tbps的(de)傳入流量攻擊，并受到(dào≤€ ✔)每秒(miǎo)1.269億的(de)數(shù)據包轟炸∞♠÷ 。最終通(tōng)過墨者安全對(duì)惡意流<​¥量進行(xíng)清洗成功防禦此次DDoS攻擊。

GitHub并不(bù)是(shì)唯一(yī)的(d÷★γe)DDoS攻擊受害者，現(xiàn)在DDoS攻擊的(d₩€e)強度越來(lái)越大(dà)，同時® δ♣(shí)也(yě)越來(lái)越複雜(zá)。特别是(shì)在®©$今年(nián)5G網絡的(de)正式商用(yòng)₹δ↔，物(wù)聯網設備的(de)暴增，将會(huì)導緻這γ±♦(zhè)種情況越來(lái)越嚴重。以前很(hěn)多(£®♥duō)企業(yè)報(bào)服務器(qì)安全依托于服務器(q→∏εì)提供商，但(dàn)現(xiàn)在越來(lái)越多(duō)的(d÷∞e)企業(yè)開(kāi)始尋找專業(yè)的&≠←(de)墨者安全來(lái)定制(zhì)DDoS解 >αφ決方案。

其中對(duì)惡意流量清理(lǐ)服務，就 €>‍(jiù)是(shì)墨者安全最常見(jiàn)的(de)一(yī)種DDoS≤ γ緩解技(jì)術(shù)。墨者安全通(tō​ π≤ng)過發往特定IP地(dì)址範圍的(de)流量将 ✔σ重定向到(dào)清理(lǐ)數(shù)據中心，其中攻擊流₩☆量将得(de)到(dào)“清理¶ (lǐ)”或清洗。然後，隻有(yǒu)真實的(​☆∞de)流量才會(huì)轉發到(dào)目标目的(de)地(dì)。

鑒于安全攻擊和(hé)IT基礎架構的(de)複雜(záγ∏)性，越來(lái)越多(duō)的(de)企>♦業(yè)開(kāi)始采用(yòng)混合保護模型，以抵禦最廣ᥩ<泛的(de)潛在攻擊媒介。通(tōng)常以內(nèi)部部署系統作​←•€(zuò)為(wèi)第一(yī)道(dào)♠®™σ防線，當內(nèi)部部署技(jì)術(shùδ')不(bù)堪重負時(shí)，便會(huì)利用(yòng)清理(lǐ)β₽×​中心。為(wèi)了(le)無縫地(dì)将不(bù)良流量轉©γλ∞移到(dào)清理(lǐ)中心，企業(yè)需要(yào)在雲端和 π>(hé)本地(dì)解決方案之間(jiān)γ₽↓實現(xiàn)無縫集成，以在攻擊到(dào)達核心網絡資産和(hé)→₽數(shù)據前緩解攻擊。

墨者安全清理(lǐ)中心主要(yào)用(yòng)于保護客戶環€♣ε境中的(de)基礎設施，例如(rú)DNS服務器>Ω→(qì)、郵件(jiàn)中繼和(hé)其他(tā)基于IP的(d×™₹e)應用(yòng)程序，同時(shí)，企業(yè)也(y∞↑‍ě)會(huì)轉向基于內(nèi)容分(fēn)發網絡€λ<γ(CDN)的(de)DDoS緩解服務來( ©≈lái)保護網絡和(hé)移動應用(yòng)程序，以及很(hěn)多♠♥(duō)物(wù)聯網(IoT)應用(yòng)程序的λ&$©(de)應用(yòng)程序編程接口(API)流量。