DDoS 攻击

分布式拒绝服务攻击(DDoS 攻击)是呈现对用户不可用的网站或 Web 应用程序的恶意尝试,其用海量流量充斥网站,导致网站崩溃或运行极其缓慢。 尽管 DDoS 是针对网站最老的威胁类型之一,它们仍在持续发展,这使其更难以抵御。 如今,黑客使用大型自动化“僵尸”军队(已受到恶意软件感染并可由黑客远程控制的计算机)大规模创建 DDoS 攻击。

随着 DDoS 攻击的数量和复杂性都日益增加,这类攻击也越来越难以阻止。 DDoS 犯罪者已将焦点从网络层转移至应用层,在应用层更难检测到 DDoS 攻击。 DDoS 攻击通常用作诱饵,使 IT 团队的注意力远离其他同时攻击。 即便是当今最大型的企业也发现几乎不可能构建足够的基础设施,以响应大型 DDoS 攻击来扩展。 这就是为什么当今这么多寻求 DDoS 防护的企业转向 Akamai 的 Kona Site Defender 等基于云的解决方案的原因。

借助 Akamai 阻止 DDoS 攻击

作为基于云的解决方案,Kona Site Defender 提供内置可扩展性和全球性覆盖,以帮助企业防御最大型的 DDoS 攻击,以及针对 Web 应用程序的攻击和直接源头攻击。

即使面对快速变化的威胁,Kona Site Defender 也可帮助维护网站性能和可用性。 通过利用 Akamai Intelligent Platform™ 的力量检测和缓解 DDoS 攻击阻止其到达源头,此强大的解决方案使企业能够轻松扩展以引开并吸收最大型的 DDoS 攻击,从而减少停机时间、业务风险和成本。

防御 DDOS 攻击的功能

Kona Site Defender 的功能包括:

  • Akamai 威胁智能团队开发的 Kona 规则,用以解决新的和新兴的 Web 应用程序攻击。
  • 应用层控制,预定义、可配置应用层防火墙规则集。
  • 自适应速率控制,允许您监视和控制针对应用程序的请求速率。
  • 网络层控制,用于定义和实施 IP 白名单和黑名单以允许或限制来自某些 IP 地址或地理区域的请求。
  • Site Shield,一项让您从公共 Internet 掩盖来源以防御直接源头攻击的功能。
  • 实时了解安全事件的安全监控器。
  • 提高威胁态势意识的记录工具。
  • Fast DNS,一项可选的 DNS 安全功能,在提高您的 DNS 基础设施性能和可用性的同时防御 DDoS 攻击的威胁。

进一步了解 Akamai 针对 DDoS 攻击的解决方案以及用于 CDN 托管Web 应用程序测试等等的解决方案。