狡詐的DDoS
    DDoS 攻擊無處不在，而且不挑剔對象。以前教育機(jī)構(gòu)遭受的攻擊中有 81% 是DDoS 攻擊，現(xiàn)在這個情況越來越多的出現(xiàn)在金融行業(yè)。DDoS作為一種多層次攻擊，涉及網(wǎng)絡(luò)、DNS、SSL 和關(guān)鍵 Web 應(yīng)用程序。這些攻擊不僅會破壞網(wǎng)站和服務(wù)，而且還會分散安全團(tuán)隊(duì)的注意力，消耗資源，并掩飾其它可能更具破壞力的攻擊。通過結(jié)合容量耗盡、低級攻擊、基于身份驗(yàn)證和應(yīng)用程序級別的攻擊，攻擊者將尋找和識別組織中最薄弱的環(huán)節(jié)，然后加以利用。

我已經(jīng)有了防護(hù)設(shè)備
    僅僅靠設(shè)置網(wǎng)絡(luò)防火墻無法解決這一問題。傳統(tǒng)嵌入式防火墻和 IPS 設(shè)備是保護(hù)網(wǎng)絡(luò)完整性的良好解決方案，但都無法區(qū)分惡意用戶和合法用戶，會通過開放的防火墻端口放行DDoS 攻擊。而據(jù)統(tǒng)計(jì)超過40% 的DDoS 攻擊能穿過目前的本地防火墻。最具破壞性的 DDoS 攻擊會組合利用容量耗盡洪水攻擊和針對特定應(yīng)用程序的攻擊。

確認(rèn)攻擊類別較少未知攻擊途徑
    目前的攻擊分為四種類型：容量耗盡攻擊、不對稱攻擊、計(jì)算攻擊和漏洞攻擊。
容量耗盡攻擊是基于數(shù)據(jù)洪流的攻擊，可能發(fā)生在第 3、4 或 7 層
計(jì)算攻擊專門消耗 CPU 和內(nèi)存，例如 GET 洪水式長時間運(yùn)行查詢和 SSL 攻擊
不對稱攻擊專門用于調(diào)用超時或?qū)υ挔顟B(tài)變更
漏洞攻擊利用應(yīng)用軟件的漏洞

基于云的DDoS清洗服務(wù)是任何DDoS緩解架構(gòu)的關(guān)鍵組件。
   云清洗服務(wù)依賴于多個數(shù)據(jù)中心，這些足以抵御全球各地攻擊的額外防護(hù)能力。通過DNS Anycast將攻擊分散到許多全球數(shù)據(jù)中心，即使攻擊者全部針對相同的IP地址，也無法將所有的火力集中在一個地點(diǎn)。多個數(shù)據(jù)中心可以降低延遲，更有效地確保您的服務(wù)和站點(diǎn)的高可用性。

混合型DDoS 防護(hù)方案
    在網(wǎng)絡(luò)層借助防火墻和IP數(shù)據(jù)庫緩解基于數(shù)據(jù)洪流的3層和第4層的容量耗盡DDoS攻擊。
應(yīng)用層能夠提供高級 CPU 安全功能，如URL速率限制或SSL 終止和 Web 應(yīng)用防火墻功能
DNS的處理在DMZ中執(zhí)行，部分受到網(wǎng)絡(luò)層的保護(hù)，以緩解 DNSSEC 攻擊以及 UDP、DNS 和NXDOMAIN 洪水攻擊