DDoS出現在全球互聯(lián)網商業(yè)化的初期。這些攻擊實際上會拒絕服務并造成網絡資源稀缺。在許多情況下，網絡攻擊者只是對網絡或服務器執(zhí)行ping命令并使服務更加繁忙。

在防御方面，企業(yè)和服務提供商通過將受到攻擊的設備列入黑名單來進行響應。隨著這種貓和老鼠的游戲變得越來越復雜，網絡攻擊者開始使用成千上萬的機器人來創(chuàng)建現在的DDoS。

例如一次網絡攻擊，通過300多萬個設備使用了數十萬個機器人攻擊某國的政府部門，攻擊產生了超過500Gbps的流量。

如何防御網絡上的DDoS攻擊

那么企業(yè)如何應對?以下三種方法詳細介紹了如何預防或響應網絡上的DDoS攻擊：

(1)從互聯(lián)網服務提供商(ISP)購買服務。

許多互聯(lián)網服務提供商(ISP)提供DDoS緩解服務，但是當企業(yè)網絡受到攻擊時，企業(yè)需要向互聯(lián)網服務提供商(ISP)報告事件以開始緩解。這種策略稱為“清潔管道”，在互聯(lián)網服務提供商(ISP)收取服務費用時很受歡迎，但在緩解措施開始之前，通常會導致30到60分鐘的網絡延遲。

(2)保留在內部并自己解決。

企業(yè)可以使用入侵防御系統(tǒng)/防火墻技術和專用于防御DDoS攻擊的專用硬件來實現內部預防和響應DDoS攻擊。不幸的是，受影響的流量已經在網絡上消耗了寶貴的帶寬。這使得該方法最適合在托管設施中配備設備的企業(yè)，在這些企業(yè)中，流量是通過交叉連接到達互聯(lián)網服務提供商(ISP)，從而保護流向企業(yè)其他部門的下游帶寬。

(3)使用內容分發(fā)網絡(CDN)。

由于IT團隊可以將基礎設施置于內容分發(fā)網絡(CDN)后面，因此這種方法可以最大程度地減少對企業(yè)網絡基礎設施的攻擊。這些網絡龐大而多樣，如果組織訂閱DNS和DDoS緩解措施，則它們可以保護電子商務站點以及企業(yè)本身。

如何選擇DDoS緩解選項

哪種方法更好地響應或預防網絡上的DDoS攻擊?在這個復雜的世界中，這通常取決于企業(yè)自己。但是，除了大型電子商務提供商之外，很少有企業(yè)能夠正確實施DIY方法。小型電子商務提供商應使用內容分發(fā)網絡(CDN)，而大多數中型公司可以采用選項一和選項三的某種組合將會做得很好。

這種組合可能涉及在內容分發(fā)網絡(CDN)上開展電子商務，而企業(yè)互聯(lián)網訪問和VPN服務則需要DDoS緩解措施。一些提供商可以同時執(zhí)行并簡化合同管理。