云安全：利用网格云对抗应用层DDoS.docVIP

云安全：利用网格云对抗应用层DDoS 应用层的DDoS(拒绝效劳进犯)要挟关于数据中心运营商来说是愈加的风险。由于IPS设备和防火墙的状况检测描绘遇到这种新的进犯手法会很多添加的状况需求会变得愈加软弱，使得设备自身更简单被进犯。此外，现行根据鸿沟网络的防护办法若是想要运用云核算来处置DDoS进犯，运用效劳提供商的DDoS根底设施或布署在受害者根底设施上游的专用DDoS进犯防护办法，都还有段很大的距离。 现行的处置计划无法好好运用在网络上分布的运算才能，也无法和谐上游设备在流量饱满前将它偏转掉。没有一个现成的处置计划可以一起运作在鸿沟网络和云端中。 来看看这篇从上的文章，Arbor Networks的产物主管 - Rakesh Shah议论今日的DDoS进犯，这篇宣布在Cloud Security Alliance的文章确实值得一读。 我从Arbor成立时就开端注重他们了，当我还在Exodus Communications的时侯，他们的原始创办人曾经来找过我，看看咱们能否可以赞助他们。其时，我很置疑他们能否可以从网络上拿到满足的材料来做他们计划中的工作。不过，我错了。年代改变了。 Rakesh的这段话中有两个要点。首先是过早的对准网站和DNS效劳器的DDoS技能现已...老了。它们仍然有用，可是网络供货商关于怎么防阻他们现已做得越来越好。 当我还在Speedera Networks时，在Akamai收买咱们之前，咱们只被DDoS进犯成功过一次，那次是咱们的DNS效劳器遭到进犯。咱们难过地通知客户咱们遭受进犯而无法保持住他们的网络流量。那个客户搬运到了Akamai，成果在第二天又被同个DDoS进犯成功，而这间记载十分杰出的公司就只有被DDoS进犯成功过一次，由于他们有十分好的分布式架构。今日你就没再听过类似的故事了。 进犯HTTP的DDoS不会不见，但咱们现已越来越晓得怎么处置它们了。如今，都是应用层的DDoS进犯了，它可以不断的耗掉后端的效劳器，究竟用完所有的云核算额度，成果受害者只能出挑选花钱将云核算额度加大，或是就让应用效劳封闭。 以用量为根底的计价方法并不总是好的，尤其是这些用量都是DDoS形成时! Rakesh所提出来的第二个风趣的观念是，DDoS进犯防护计划并没有用到网络上分布的运算才能。所以可以处置DDoS进犯的终极计划就是运用网格云。若是有处置计划可以用上网络巨量的运算才能，那么应用层DDoS进犯就会失利。 究竟，运用僵尸网络/傀儡网络 Botnet来进行DDoS进犯自身就是种网格云，有些僵尸网络能运用的总和运算才能连Google或其他云端供货商的集中式数据中心都相形见拙。 运用网格云来对立运用网格云推进的DDoS进犯不只聪明，还很经典。我等待可以看到一个真实的处置计划完成出来。 本文原文地址：/zixun/6.html，转载请注明出处，同时欢迎大家访问博客并提出意见和建议。