一、前言

云計算是現(xiàn)代企業(yè)運營的重要支柱，但同時也成為了網(wǎng)絡(luò)攻擊者的目標。分布式拒絕服務(wù)（DDoS）攻擊是一種常見的威脅，它可以使云基礎(chǔ)設(shè)施和服務(wù)陷入癱瘓，對業(yè)務(wù)造成巨大損害。為了保護云環(huán)境的可用性和穩(wěn)定性，云計算中的DDoS緩解技術(shù)應(yīng)運而生。

DDoS緩解不僅僅是一種防御策略，它代表了一系列復(fù)雜的技術(shù)和策略，目的是在識別、攔截和分流大規(guī)模的攻擊流量，從而確保合法用戶可以繼續(xù)訪問云服務(wù)。這種緩解方法通常依賴于先進的網(wǎng)絡(luò)分析、自動化反制措施以及彈性基礎(chǔ)設(shè)施，使其能夠應(yīng)對不斷演化的DDoS攻擊。

在云計算環(huán)境中，DDoS緩解由云服務(wù)提供商提供，他們將其作為保護客戶云資源的重要服務(wù)之一。這些服務(wù)采用智能技術(shù)，能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)流量，快速識別潛在的攻擊，并采取適當?shù)拇胧﹣淼钟?。此外，DDoS緩解服務(wù)通常允許用戶根據(jù)其特定需求進行自定義配置，以滿足其安全性和性能要求。

二、什么是 DDoS 緩解

DDoS 緩解指的是成功保護目標服務(wù)器或網(wǎng)絡(luò)免受分布式拒絕服務(wù)（DDoS）攻擊的過程。通過使用專門設(shè)計的網(wǎng)絡(luò)設(shè)備或基于云的保護服務(wù)，被攻擊的受害者能夠減輕來自攻擊的威脅。

一句話：“DDoS 緩解”是指成功保護目標免受分布式拒絕服務(wù) ( DDoS ) 攻擊的過程。

DDoS 緩解的關(guān)鍵點：

• 成功保護目標系統(tǒng)免受 DDoS 攻擊的過程。
• 使用網(wǎng)絡(luò)設(shè)備或保護服務(wù)來減輕傳入的威脅。

三、DDoS 緩解階段

使用基于云的提供商來緩解 DDoS 攻擊時，可以分為 4 個階段：

檢測階段

檢測 - 為阻止分布式攻擊，網(wǎng)站需要能夠區(qū)分攻擊流量與大規(guī)模正常流量。如果產(chǎn)品發(fā)布或其他公告導(dǎo)致網(wǎng)站涌入大批新的合法訪問者，那么網(wǎng)站最不希望的就是限制訪問者或以其他方式阻止訪問者查看網(wǎng)站內(nèi)容。IP 信譽、常見攻擊模式和過往數(shù)據(jù)均有助于妥善完成檢測。

阻止 DDoS 將攻擊與大量正常流量區(qū)分開來。

響應(yīng)階段

響應(yīng) - 在此步驟中，DDoS 保護網(wǎng)絡(luò)將通過智能方式丟棄惡意機器人流量并吸收其余流量，從而對傳入的已識別威脅做出響應(yīng)。利用 WAF 頁面規(guī)則應(yīng)對應(yīng)用程序?qū)樱↙7）攻擊，或者運用其他過濾流程來應(yīng)對低層（L3/L4）攻擊（如 memcached 或 NTP 放大），網(wǎng)絡(luò)能夠緩解中斷攻擊。

系統(tǒng)通過智能丟棄惡意流量來響應(yīng)傳入的已識別威脅

路由階段

路由 - 高效 DDoS 緩解解決方案通過智能方式路由流量，將剩余流量分解為可管理的區(qū)塊，從而防止拒絕服務(wù)。

路由流量，將剩余流量分解為可管理的塊，防止拒絕服務(wù)。

調(diào)整階段
調(diào)整 - 卓越的網(wǎng)絡(luò)可以分析流量總結(jié)模式（如重復(fù)違規(guī)的 IP 阻止），特別是攻擊來自某些特定國家/地區(qū)或特定協(xié)議使用不當時效果尤為顯著。通過調(diào)整應(yīng)對攻擊模式，保護服務(wù)可以加強自身以防范未來攻擊。

分析流量的模式，例如重復(fù)違規(guī) IP 塊和攻擊

四、如何選擇 DDoS 緩解提供商

傳統(tǒng) DDoS 緩解解決方案需要采購現(xiàn)場設(shè)備并過濾傳入流量。這種方法需要采購和維護昂貴的設(shè)備，而且依賴能夠緩解攻擊的網(wǎng)絡(luò)。如果 DDoS 攻擊規(guī)模足夠大，將可以從上游切斷網(wǎng)絡(luò)基礎(chǔ)設(shè)施，阻止各類現(xiàn)場解決方案生效。如果采購基于云的 DDoS 緩解服務(wù)，應(yīng)對某些特征進行評估。

選擇緩解提供商時，必須考慮其他幾個關(guān)鍵方面。這些包括：網(wǎng)絡(luò)容量、處理能力、可擴展性、靈活性和可靠性。

4.1 網(wǎng)絡(luò)容量

你的DDoS緩解服務(wù)需要擁有足夠的網(wǎng)絡(luò)帶寬來應(yīng)對攻擊期間產(chǎn)生的大量虛假流量。例如，如果網(wǎng)絡(luò)的總帶寬為 1 Tbps，在考慮正常操作所需的帶寬之后，它應(yīng)該能夠有效地抵御 DDoS 流量的沖擊。

大多數(shù)基于云的緩解服務(wù)提供多 Tbps 的網(wǎng)絡(luò)容量，遠遠超出任何個人客戶可能需要的容量。另一方面，本地 DDoS 緩解設(shè)備默認受到組織網(wǎng)絡(luò)管道大小和內(nèi)部硬件容量的限制。

主要特征：

• 可用帶寬— 以 Gbps 或 Tbps 為單位測量，可用于防御攻擊。超過 DDoS 提供商帶寬的攻擊將會攻擊您的服務(wù)器。
• 部署模型— 基于云或本地解決方案?；谠频慕鉀Q方案具有彈性可擴展性，可以防御大容量 DDoS 攻擊。

4.2 處理能力

DDoS 緩解策略需要能夠快速處理大量數(shù)據(jù)。DDoS 緩解步驟之一是處理和轉(zhuǎn)發(fā)流量。例如，如果攻擊以每秒 7500 萬個數(shù)據(jù)包 (Mpps) 的速率傳入，而你的 DDoS 緩解計劃只能處理 65 Mpps，則某些攻擊將到達你的服務(wù)器。

主要特征：

• 轉(zhuǎn)發(fā)率：以 Mpps 為單位。超過 DDoS 提供商轉(zhuǎn)發(fā)速率??的攻擊將會攻擊您的服務(wù)器。
• 轉(zhuǎn)發(fā)技術(shù)：DNS 或 BGP 路由。DNS 路由始終開啟，可以防御應(yīng)用層和網(wǎng)絡(luò)層攻擊。BGP 路由幾乎可以防御任何攻擊，并且可以始終在線或按需激活。

4.3 可擴展性

你的 DDoS 緩解服務(wù)需要可擴展，因為攻擊規(guī)?？赡軙黾佣皇菧p少。如果你的 DDoS 緩解提供商無法增加其網(wǎng)絡(luò)或處理能力，那么未來更大規(guī)模的攻擊可能會滲透到你的服務(wù)器。

4.4 靈活性

在防御 DDoS 攻擊時，靈活性與抵御勒索軟件或病毒威脅同樣重要，甚至更重要。即使合法流量存在較大波動，系統(tǒng)也需要能夠識別攻擊。這需要設(shè)置頁面規(guī)則來區(qū)分真實流量和虛假流量，并控制如何緩解攻擊。這些規(guī)則必須在整個網(wǎng)絡(luò)中傳播。

4.5 可靠性

你的 DDoS 服務(wù)就像防火墻一樣，需要可靠。當你需要時，它應(yīng)該隨時出現(xiàn)。為了確?？煽康姆烙到y(tǒng)，你的服務(wù)需要有 24 * 7 的監(jiān)督以及冗余和故障轉(zhuǎn)移解決方案，以便在主要組件發(fā)生故障時啟動“保險”系統(tǒng)。

需要考慮的特征：

• 正常運行時間保證：五個九 (99.999%) 代表最好的情況。任何低于三個九 (99.9%) 的值都是不可接受的。
• 保護級別：如本文所述，提供商的 SLA 應(yīng)定義其涵蓋的攻擊類型、規(guī)模和持續(xù)時間。
• 支持服務(wù)級別：SLA 應(yīng)詳細說明提供商對支持問題的響應(yīng)時間。這些通常是根據(jù)問題的嚴重性級別來定義的。

4.6 其他考慮因素

個人覺得除了上述大家都比較認可的選擇緩解提供商衡量標準外，一些比較重要的因素也需要考慮。

4.6.1 定價

DDoS 緩解服務(wù)的定價范圍一般會從即用即付到固定月費都有。

純粹的“現(xiàn)收現(xiàn)付”定價：這可能很有吸引力，因為如果您不受到攻擊，則無需支付任何費用。但如果發(fā)生攻擊，您可能會因用于緩解攻擊的云資源而產(chǎn)生大量費用。您可能需要為這些資源申請退款，因此提前了解在什么情況下會提供退款非常重要。

根據(jù)攻擊量按需付費：基于累積攻擊帶寬（例如，50 Gbps/月）或累積攻擊小時數(shù)（例如，12 小時/月）定價。由于 DDoS 攻擊可能持續(xù)數(shù)小時或數(shù)天（有時甚至數(shù)周），因此此類成本可能很快就會失控。

基于服務(wù)的定價： 一些企業(yè)產(chǎn)品包括 DDoS 保護的基本價格，以及實施、配置等服務(wù)的特殊定價。雖然這些服務(wù)對您的組織可能很有價值，但請注意它們是 DDoS 成本的一部分緩解解決方案，并應(yīng)計入您的總擁有成本。

簡單的固定月費：這是長期協(xié)議的首選。確保固定費用涵蓋所有相關(guān)攻擊的全部費用。

比較價格時要考慮的其他因素：不同的提供商在不同的清理中心具有不同的容量，并且所有清理中心的凈容量可能無法很好地反映您感興趣的地理位置（您的數(shù)據(jù)中心所在的位置）中的清理中心攻擊緩解能力。
緩解措施提供商的服務(wù)級別協(xié)議 (SLA) 是另一個重要的考慮因素，有時比價格更重要。

4.6.2 所專注的方向

"通才還是專家？DDoS 緩解市場包含了各種技術(shù)、服務(wù)和提供商。

專注于安全的專業(yè)公司提供更先進的解決方案，通常由專家團隊組成，他們致力于持續(xù)的安全研究，并全天候監(jiān)控新的攻擊向量。

而ISP和托管提供商等多面手則將緩解服務(wù)作為其核心服務(wù)的補充，主要以向現(xiàn)有客戶提供額外銷售為目的。

雖然多面手提供的緩解服務(wù)可能足以應(yīng)對小型、簡單的攻擊，但如果你的在線應(yīng)用程序?qū)θ粘I(yè)務(wù)運營至關(guān)重要，那么專業(yè)的 DDoS 保護提供商是你組織最佳且風險最低的選擇。

此外，在選擇安全供應(yīng)商時，你還應(yīng)考慮他們的其他安全產(chǎn)品。全面的提供商不僅提供 DDoS 緩解，還提供應(yīng)用程序安全、數(shù)據(jù)安全和網(wǎng)絡(luò)保護等其他安全解決方案。選擇一個集成了附加安全功能的 DDoS 產(chǎn)品，可以為你的組織提供全面的安全解決方案。"

文末送書《數(shù)據(jù)要素安全流通》

今天博主推薦的是：國內(nèi)首本“數(shù)據(jù)要素安全流通”主題的著作 --《數(shù)據(jù)要素安全流通》

• 參與方式：關(guān)注博主，評論區(qū)留言即可參與

• 送出數(shù)量：暫定送出 1~3 本給粉絲

京東官方購買鏈接：https://item.jd.com/14169708.html

隨著大數(shù)據(jù)、云計算、人工智能等新興技術(shù)的迅猛發(fā)展，數(shù)據(jù)已經(jīng)成為我國經(jīng)濟社會發(fā)展的五大生產(chǎn)要素之一，《網(wǎng)絡(luò)安全法》《個人信息保護法》《數(shù)據(jù)安全法》的先后出臺為維護國家安全、保護公民個人信息、規(guī)范網(wǎng)絡(luò)行為以及促進數(shù)據(jù)經(jīng)濟發(fā)展奠定了法律基礎(chǔ)，2022年底，中共中央、國務(wù)院頒布“數(shù)據(jù)二十條”，為加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度，激活數(shù)據(jù)要素潛能，促進數(shù)據(jù)要素市場繁榮，構(gòu)筑國家競爭新優(yōu)勢指明了發(fā)展方向。如何在保障數(shù)據(jù)安全和個人隱私的前提下，充分發(fā)揮數(shù)據(jù)要素的價值，成為擺在我們面前的一項重要課題。

為此，由國家工業(yè)信息安全發(fā)展研究中心指導(dǎo)，華東江蘇大數(shù)據(jù)交易中心、貴州賽昇工業(yè)信息研究院、深圳國家金融科技測評中心、數(shù)據(jù)寶ChinaDataPay、南京航空航天大學共同組編，來自40多家企業(yè)、高?；蚪M織的100多位專家參編的《數(shù)據(jù)要素安全流通》一書現(xiàn)已由機械工業(yè)出版社正式出版面市。

本書編撰背景

這是一本從背景、技術(shù)、產(chǎn)業(yè)、政策等多個維度深度解讀如何實現(xiàn)數(shù)據(jù)要素安全流通的專業(yè)指導(dǎo)性書籍，也是一本理論和實踐兼?zhèn)涞墓ぞ邥?，書中以?shù)據(jù)要素安全流通為主線，結(jié)合政策和現(xiàn)狀，從數(shù)據(jù)流通機制、數(shù)據(jù)安全流通的難點與挑戰(zhàn)、數(shù)據(jù)安全流通的未來趨勢和發(fā)展等方面出發(fā)，對數(shù)據(jù)要素安全流通進行了深度分析和闡述，同時囊括了數(shù)據(jù)可信確權(quán)、數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)安全保障三大領(lǐng)域技術(shù)方案；此外，還從核心業(yè)務(wù)、基礎(chǔ)支撐、服務(wù)咨詢?nèi)齻€維度劃分數(shù)據(jù)要素安全流通的產(chǎn)業(yè)生態(tài)鏈，匯聚了通信、金融、政務(wù)、能源、工業(yè)等6大領(lǐng)域40余個數(shù)據(jù)要素流通特色解決方案及實踐案例。

當前數(shù)據(jù)要素流通交易過程中仍存在不同程度的數(shù)據(jù)安全問題，數(shù)據(jù)安全事件時有發(fā)生。隨著《網(wǎng)絡(luò)安全法》《個人信息保護法》《數(shù)據(jù)安全法》等相關(guān)法律的先后出臺，數(shù)據(jù)安全的重要性得到了前所未有的提升，同時數(shù)據(jù)要素安全流通產(chǎn)業(yè)的發(fā)展加速，數(shù)據(jù)確權(quán)、數(shù)據(jù)流通交易、數(shù)據(jù)資產(chǎn)化等流通環(huán)節(jié)中新技術(shù)的應(yīng)用涌現(xiàn)及落地，使數(shù)據(jù)要素如何安全、合規(guī)流通成為重要課題?；诖?，華東江蘇大數(shù)據(jù)交易中心于2022年5月項目正式啟動《數(shù)據(jù)要素安全流通白皮書》項目。

《數(shù)據(jù)要素安全流通白皮書》項目歷時近一年，為了推進《數(shù)據(jù)要素安全流通白皮書》項目進程，優(yōu)化白皮書的內(nèi)容，華東江蘇大數(shù)據(jù)交易中心共組織了40+場閉門研討會、14場公開討論會、13場線上/線下沙龍 ，累計上千家行業(yè)參與，吸引10000余位行業(yè)人士關(guān)注，經(jīng)過多方努力，《數(shù)據(jù)要素安全流通白皮書》在第三屆數(shù)字經(jīng)濟科技大會上正式發(fā)布，最終由機械工業(yè)出版社進一步編輯及出版發(fā)行成書。

本書亮點

• 國內(nèi)首本“數(shù)據(jù)要素安全流通”主題的著作

• 基于數(shù)據(jù)要素安全流通，囊括了數(shù)據(jù)可信確權(quán)、數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)安全保障三大領(lǐng)域技術(shù)方案。

• 從核心產(chǎn)業(yè)、基礎(chǔ)設(shè)施、咨詢服務(wù)三大維度劃分數(shù)據(jù)要素安全流通產(chǎn)業(yè)生態(tài)鏈。

• 匯聚電信、金融、政務(wù)、醫(yī)療等7大領(lǐng)域40+特色場景數(shù)據(jù)要素安全流通解決方案及實踐案例。

• 來自國家工業(yè)信息安全發(fā)展研究中心、中科院、公共大數(shù)據(jù)國家重點實驗室、南京航空航天大學、國金測評、騰訊等單位10余位權(quán)威專家指導(dǎo)。

• 來自40余家高校、科研機構(gòu)、企業(yè)參與編撰，參編人員超過百人，上千家企業(yè)學者聯(lián)袂編撰。

本書主要內(nèi)容

《數(shù)據(jù)要素安全流通》共分以下11個章節(jié)，分別從時代背景、相關(guān)概念、行業(yè)發(fā)展現(xiàn)狀、核心技術(shù)、產(chǎn)業(yè)生態(tài)鏈、場景案例、產(chǎn)業(yè)挑戰(zhàn)、未來趨勢和發(fā)展對策等多個角度進行了深入研究。

數(shù)據(jù)安全流通的時代背景

本章主要從數(shù)據(jù)主權(quán)、政策法規(guī)、市場需求、技術(shù)支撐四個維度介紹數(shù)據(jù)要素安全流通的時代背景，探究數(shù)據(jù)要素流通的內(nèi)外核心驅(qū)動力。

數(shù)據(jù)安全流通相關(guān)概念

數(shù)據(jù)要素化、資源化等的基本概念。分析數(shù)據(jù)流通的開放、共享、交易三種類型，流通的主要參與主體和形態(tài)，實施的效果和未來趨勢。圍繞確權(quán)、定價、安全、機制等方面，深入分析構(gòu)建數(shù)據(jù)安全流通的體系架構(gòu)。

數(shù)據(jù)流通行業(yè)發(fā)展現(xiàn)狀

從全球角度，分國外、國內(nèi)，分別梳理并分析國家戰(zhàn)略和政策法規(guī)與標準、技術(shù)研發(fā)及成熟度、市場發(fā)展及成熟度等方面介紹整個行業(yè)的現(xiàn)狀。以附錄的形式匯編國外、國內(nèi)（詳細）涉及數(shù)據(jù)流通的政策法規(guī)與標準。

數(shù)據(jù)可信確權(quán)技術(shù)

討論數(shù)據(jù)可信確權(quán)技術(shù)如何真實記錄不同主體參與不同數(shù)據(jù)活動的事實過程作為法規(guī)和制度建立后可踐行的基礎(chǔ)，以及如何通過技術(shù)的手段解決數(shù)據(jù)在流轉(zhuǎn)過程中易被復(fù)制導(dǎo)致權(quán)屬邊界模糊的問題。

數(shù)據(jù)資產(chǎn)化技術(shù)

數(shù)據(jù)資源資產(chǎn)化定價、權(quán)益分配等核心技術(shù)的概述、現(xiàn)有方案、對比等。資產(chǎn)化定價、數(shù)據(jù)質(zhì)量提升。

數(shù)據(jù)安全保障技術(shù)

從安全治理、安全計算、安全共享、安全追溯、安全檢測等環(huán)節(jié)分析安全保障技術(shù)。

數(shù)據(jù)流通機制技術(shù)

從數(shù)據(jù)流通的機制、行業(yè)監(jiān)管機制、行業(yè)合規(guī)化機制等方面進行流通的機制進行探討，交易機構(gòu)、交易平臺的互聯(lián)互通、交易1.0、2.0的關(guān)系與區(qū)別。

全國數(shù)據(jù)流通產(chǎn)業(yè)生態(tài)鏈

從核心業(yè)務(wù)、基礎(chǔ)支撐及服務(wù)咨詢?nèi)齻€維度進行全面介紹數(shù)據(jù)要素流通產(chǎn)業(yè)。梳理出數(shù)據(jù)要素流通的產(chǎn)業(yè)鏈構(gòu)成，并以附錄的形式構(gòu)建數(shù)據(jù)流通產(chǎn)業(yè)生態(tài)鏈圖譜。

數(shù)據(jù)安全流通場景及案例

主要分為數(shù)據(jù)開放、數(shù)據(jù)共享、數(shù)據(jù)交易、數(shù)據(jù)跨境流通四個不同場景，從方案、商業(yè)模式、技術(shù)落地、支持合規(guī)性等方面針對問題、需求等方面展開。

數(shù)據(jù)安全流通產(chǎn)業(yè)的挑戰(zhàn)

總結(jié)分析出我國面臨的國際挑戰(zhàn)、國內(nèi)需求、未來發(fā)展趨勢以及在數(shù)據(jù)安全流通領(lǐng)域存在的挑戰(zhàn)。

數(shù)據(jù)安全流通的未來趨勢和發(fā)展對策

圍繞產(chǎn)業(yè)發(fā)展，凝練數(shù)據(jù)安全流通領(lǐng)域的未來趨勢，并針對總結(jié)的各類挑戰(zhàn)和趨勢，對國家、對行業(yè)、對個人等各個層面提出能夠促進數(shù)據(jù)安全流通行業(yè)繁榮發(fā)展、有序發(fā)展、健康發(fā)展的建議對策。

《數(shù)據(jù)要素安全流通》一書是持續(xù)深耕數(shù)據(jù)要素市場8年的華東江蘇大數(shù)據(jù)交易中心為中國數(shù)據(jù)要素市場的發(fā)展壯大所貢獻的綿薄之力，希望能為數(shù)據(jù)要素市場相關(guān)政策法規(guī)、標準規(guī)范的制定及企業(yè)實踐等提供有益的參考和啟示。文章來源地址http://www.zghlxwxcb.cn/news/detail-712815.html

[ 本文作者 ]   bluetata
[ 原文鏈接 ]   https://bluetata.blog.csdn.net/article/details/133614938
[ 最后更新 ]   10/06/2023 20:02
[ 版權(quán)聲明 ]   如果您在非 CSDN 網(wǎng)站內(nèi)看到這一行，
說明網(wǎng)絡(luò)爬蟲可能在本人還沒有完整發(fā)布的時候就抓走了我的文章，
可能導(dǎo)致內(nèi)容不完整，請去上述的原文鏈接查看原文。

到了這里，關(guān)于【云計算網(wǎng)絡(luò)安全】DDoS 緩解解析：DDoS 攻擊緩解策略、選擇最佳提供商和關(guān)鍵考慮因素的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！