Akamai dots background

为何要使用基于云的安全功能抵御分布式拒绝服务 (DDoS)?

政治因素与技术因素的参杂使 DDoS 攻击变得更加频繁,并且在某些情况下,其破坏性比过去更强。 在 2010 年至 2012 年期间,攻击数量增加至原来的三倍之多。 所有类型的攻击都变得更加普遍:大型、小型、无声、复杂、网络层、应用程序层和上述所有情形的组合。 在过去几年,大小为 10 GB 的攻击非常罕见。 在过去 6 个月,Akamai 每个月都会发现 10 GB 的攻击。 Akamai 还发现对应用程序层(例如 SQLi 和 XSS)的攻击数量以及对资源密集型页面(例如登录页面或 PDF 文件)的攻击数量均呈增加态势。 更加强大的攻击组合了不同方法:大约 10+ GB 的网络层攻击与同时或连续的 SQL 注入或跨网站脚本攻击。 “组合攻击”是最难缓解的攻击。 在发现应用程序层攻击增多时,信息安全团队可能会通过在入站请求时增加内部部署 WAF 流程的规则数量来做出响应。 严格的规则具有降低合理流量的矛盾效果。 严格的规则还使内部部署 WAF 更容易受失败的影响 - 换句话说,注入更多规则的内部部署 WAF 更容易充满恶意请求。 此悖论还适用于业务逻辑和应用程序服务器上的输入验证。 当然,监管环境、用户身份验证和应用程序登录也会增加应用程序服务器的负载。 InfoSec 团队为应对攻击所做的工作越多,他们就越容易受到合理流量降低,甚至是整个应用程序或 Web 服务器失败的影响。

“组合攻击”的盛行和 DDoS 悖论的危害使越来越多的公司采用基于云的 Web 安全来抵御 DDoS。 按照定义,基于云的 DDoS 抵御平台是内联式且始终开启的平台 - 这意味着它们可以在“和平”和攻击期间检查应用程序层和网络层流量。 例如,Akamai DDoS 抵御采用在性能方面几乎可无限地扩展的架构,它“有能力”检查所有请求。 Akamai 不容易受 DDoS 悖论的影响,因为 WAF 嵌入在 Intelligent Platform™ 的成千上万个服务器的每台服务器内。 客户可以看到 Intelligent Platform 带来的性能改善,并且 Akamai 为提供保护写入的规则可在平台的服务器之间实现平衡。 当选择 Akamai 来保护在线财产时,大多数客户都会见证性能的提高。 在 90% 的情况下,Akamai 可在 Intelligent Platform 的边缘防御 DDoS,距离攻击者仅一个网络跳跃。 这意味着在进入客户数据中心之前可完全阻止这些攻击者。