狡詐的DDoS
    DDoS 攻擊無處不在，而且不挑剔對象。以前教育機構遭受的攻擊中有 81% 是DDoS 攻擊，現(xiàn)在這個情況越來越多的出現(xiàn)在金融行業(yè)。DDoS作為一種多層次攻擊，涉及網(wǎng)絡、DNS、SSL 和關鍵 Web 應用程序。這些攻擊不僅會破壞網(wǎng)站和服務，而且還會分散安全團隊的注意力，消耗資源，并掩飾其它可能更具破壞力的攻擊。通過結合容量耗盡、低級攻擊、基于身份驗證和應用程序級別的攻擊，攻擊者將尋找和識別組織中最薄弱的環(huán)節(jié)，然后加以利用。

我已經(jīng)有了防護設備
    僅僅靠設置網(wǎng)絡防火墻無法解決這一問題。傳統(tǒng)嵌入式防火墻和 IPS 設備是保護網(wǎng)絡完整性的良好解決方案，但都無法區(qū)分惡意用戶和合法用戶，會通過開放的防火墻端口放行DDoS 攻擊。而據(jù)統(tǒng)計超過40% 的DDoS 攻擊能穿過目前的本地防火墻。最具破壞性的 DDoS 攻擊會組合利用容量耗盡洪水攻擊和針對特定應用程序的攻擊。

確認攻擊類別較少未知攻擊途徑
    目前的攻擊分為四種類型：容量耗盡攻擊、不對稱攻擊、計算攻擊和漏洞攻擊。
容量耗盡攻擊是基于數(shù)據(jù)洪流的攻擊，可能發(fā)生在第 3、4 或 7 層
計算攻擊專門消耗 CPU 和內存，例如 GET 洪水式長時間運行查詢和 SSL 攻擊
不對稱攻擊專門用于調用超時或對話狀態(tài)變更
漏洞攻擊利用應用軟件的漏洞

基于云的DDoS清洗服務是任何DDoS緩解架構的關鍵組件。
   云清洗服務依賴于多個數(shù)據(jù)中心，這些足以抵御全球各地攻擊的額外防護能力。通過DNS Anycast將攻擊分散到許多全球數(shù)據(jù)中心，即使攻擊者全部針對相同的IP地址，也無法將所有的火力集中在一個地點。多個數(shù)據(jù)中心可以降低延遲，更有效地確保您的服務和站點的高可用性。

混合型DDoS 防護方案
    在網(wǎng)絡層借助防火墻和IP數(shù)據(jù)庫緩解基于數(shù)據(jù)洪流的3層和第4層的容量耗盡DDoS攻擊。
應用層能夠提供高級 CPU 安全功能，如URL速率限制或SSL 終止和 Web 應用防火墻功能
DNS的處理在DMZ中執(zhí)行，部分受到網(wǎng)絡層的保護，以緩解 DNSSEC 攻擊以及 UDP、DNS 和NXDOMAIN 洪水攻擊