如何使用自动化来缓解DDoS攻击？

多年来，DDoS 攻击在数量、杀伤力、严重性和复杂性方面呈指数级增长。DDoS 攻击“不仅仅是”一个安全问题，而是一个声誉和业务连续性问题。鉴于此类攻击的性质不断变化，以及由不安全物联网设备的爆炸式增长驱动的 DDoS 出租服务的激增，人们发现传统的 DDoS 攻击预防方法存在不足。,,如果得到有效利用，自动化将使企业能够处理现代形式的 DDoS。在本文中，我们将讨论如何。,
关于 DDoS 攻击的误解：清除,
并非所有 DDoS 攻击都是体积攻击,大多数攻击的幅度都在 1 Gbps 以下，这使得攻击者难以检测并且更容易绕过安全措施。多向量攻击也有所增加，这些攻击更加复杂和致命。,
检测和缓解攻击所需的时间更长：,传统的DDoS 防护服务采用“分析-检测-切换-流量清洗-缓解”的一组预定规则来阻止非法请求并防止攻击。当检测到异常时，流量被重定向到本地或基于云的清洗中心。,在这里，流量由网络工程师/安全专家/基于预定义规则/设置的工具解析。即使是一流的服务也可能需要 10-30 分钟来检测和缓解 DDoS 攻击。受感染的应用程序/资源在此期间不受保护且不可用，因为现代攻击只需几分钟即可造成巨大破坏。,
不具备处理现代攻击的工具：,传统的 DDoS 攻击预防通常由防火墙和基于硬件的入侵检测系统 (IDS) 组成，这些系统无法处理当今的多向量和偷偷摸摸的 DDoS 攻击。传统的防火墙很容易在短时间内被指数级的请求淹没，每个请求都需要被防火墙检查并耗尽其资源。没有安全专家的帮助，监控流量和阻止恶意请求的 IDS 设备是不容易配置的。众所周知，它们可以有效抵御第 7 层攻击，而不是体积攻击。,,
上升的机器人问题：,40% 的网络流量由机器人组成，而 60% 的机器人被认为是不良机器人。而这些数字只会上升。因此，DDoS 攻击在本质上变得越来越智能和自动化。传统的攻击预防方法无法处理不断上升的机器人问题。,
检测模式的难度：,现代 DDoS 的攻击模式并不固定；它们不是单一的或明显的“告诉”。如果没有智能检测这些模式的能力，传统方法就会变得毫无用处。,鉴于DDoS 攻击防护中响应时间的重要性，与传统和手动攻击防护相比，自动化可确保更短的响应时间。自动化的响应时间平均为 6 分钟，而使用传统方法的响应时间为 35 分钟！,通过以下方式自动化可以缩短响应时间：,,像AppTrana这样大量利用自动化的托管解决方案配备了 Global Threat Intelligence，能够区分好机器人和坏机器人。自动化解决方案的另一个优势是，在成功缓解攻击后，可以快速生成详细的报告，以进行取证分析和与利益相关者的沟通。,
结论,鉴于攻击者正在利用自动化、人工智能和机器学习来编排当今的自动化和智能 DDoS 攻击，企业必须有效且高效地利用自动化来应对此类攻击，并且对人工干预的依赖最少。AppTrana 等托管 DDoS 预防服务利用自动化来提供始终在线、即时、可靠和可扩展的攻击保护，同时使用人工专业知识来定制和调整策略并保持领先于攻击者。,
,多年来，DDoS 攻击在数量、杀伤力、严重性和复杂性方面呈指数级增长。DDoS 攻击“不仅仅是”一个安全问题，而是一个声誉和业务连续性问题。鉴于此类攻击的性质不断变化，以及由不安全物联网设备的爆炸式增长驱动的 DDoS 出租服务的激增，人们发现传统的 DDoS 攻击预防方法存在不足。,大多数攻击的幅度都在 1 Gbps 以下，这使得攻击者难以检测并且更容易绕过安全措施。多向量攻击也有所增加，这些攻击更加复杂和致命。,