引入完全托管的行为应用程序DDOS保护解决方案

应用程序 DDOS
是复杂的攻击,很难缓解。与网络层攻击不同,大多数攻击是对协议的操纵,可以根据所采用的方法进行识别,在应用程序
DDOS 的情况下,最突出的攻击类型
是没有真实模式可识别的容量攻击。这些是大量发送到应用程序的合法请求,阻塞了原本会被其他用户使用的资源,并使普通用户无法访问应用程序。,,
用于检测应用程序 DDOS 的最常用技术是速率限制,其中限制了用户可以发出的请求数量。防止此类容量 DDOS 攻击的两个基本且唯一的基础是:,
为了实现这两者,最好的解决方案是像 AppTrana 这样具有 DDOS 防护能力的
云WAF 。
精心设计的云 WAF 将能够非常快速地自动扩展,以确保它能够吸收异常的请求峰值。AppTrana 利用高度可扩展的基础设施来阻止高达 2.3 Tbps 的大型攻击和每秒 700K 的请求,以提供针对可能的最大攻击的保护。,
下一个挑战是检测不需要的请求并丢弃它们。如果 WAF 有效地完成了这方面的工作,后端将免受请求高峰的影响,并且其资源将可以免费为合法请求提供服务。,
不幸的是,静态速率限制不起作用,大多数攻击都被忽视了。要了解静态速率限制规则的问题,需要了解这些速率限制是如何工作的。,
这种静态速率限制规则的问题在于它没有考虑站点的自然变化。例如,当用户上传和读取大量数据时,我们的一个网站在月底出现峰值;一般来说,月末单用户请求的增长量是正常流量的 3-4 倍。现在,如果需要为这种情况配置静态速率限制,则必须考虑月末峰值,这意味着在正常日子里,即使是 4 次的峰值也不会被检测到,并且请求将被传递到源,导致重载原点。,
,应用程序 DDOS
是复杂的攻击,很难缓解。与网络层攻击不同,大多数攻击是对协议的操纵,可以根据所采用的方法进行识别,在应用程序
DDOS 的情况下,最突出的攻击类型
是没有真实模式可识别的容量攻击。这些是大量发送到应用程序的合法请求,阻塞了原本会被其他用户使用的资源,并使普通用户无法访问应用程序。,
不幸的是,静态速率限制不起作用,大多数攻击都被忽视了。要了解静态速率限制规则的问题,需要了解这些速率限制是如何工作的。,

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《引入完全托管的行为应用程序DDOS保护解决方案》
文章链接:https://zhuji.vsping.com/350296.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。