DDoS 攻打是黑客手中的利器,是所有运维者的心头痛,也是任何公司听闻后都将大惊失色的弱小对手。DDoS 全称 Distributed Denial of Service,中文意思为“分布式拒绝服务”。是利用大量非法的分布式服务器对指标发送申请,从而导致服务器拥塞而无奈对外提供失常服务,只能发表 game over。
从企业客户角度来看,DDoS 进攻是一个漫长的过程,攻打伎俩和工具会一直刷新,那么如何如何做好 DDoS 进攻?F5 给出四点倡议!
第一点倡议,用户须要意识到网络攻防和合规是两回事,平安部署不应该以合规为指标,而要重点思考攻防,将攻防搁置于首位。
第二点倡议,用户须要扭转对立安全策略,对于要害利用而言,须要对利用做完流量精分之后,再依据不同灰度的流量进行安全策略配置。F5 产品 + 服务的攻防模型曾经被泛滥用户证实是无效的,可供参考。
第三点倡议,不要将平安防御能力全副寄希望于全自动平安模式,从另一个角度而言,全自动也意味着平安危险,最好的解决方法是要做可控的风险管理。
第四点倡议,审慎抉择通明模式和 Bypass 模式!很多客户被攻打就是因为这两个模式,现在的 DDoS 攻打终极目标其实并不是让业务瘫痪,而是为了在彻底打穿透明模式和 Bypass 模式之后,覆盖不法分子如入无人之境般窃取外围数据。对此 F5 给出的解决之道是构建一个超高弹性的全代理架构,做古代攻防的解决。
在 F5 的 Advanced WAF(API 平安——新一代 WAF)+ 服务的框架下,通过大数据采集、机器学习、智能基线判断,最初进行预案全副工作都由 F5 实现,客户本人来判断是否通过“一键切换”进入进攻状态。“F5 通过机器学习的办法来去判断失常流量、异样流量和用户行为,而后通过 AIOps 的形式去做解决,最初给客户一键选择权。
攻防是第一指标,流量精分是实现办法。F5 心愿实现的成果是通过机器学习之后的一键操作,而不是简略的全自动,最终构建出残缺的 DDoS 进攻体系。