爲什麼 DDoS 防禦需要自動緩解技術

　　如今，各種類型和規模的企業在線網站或應用，都面臨着分佈式拒絕服務(DDoS)攻擊威脅，嚴重影響業務連續性和業務安全。由於不安全的物聯網(IoT)設備呈現出爆發式發展，DDoS 攻擊頻率不斷增加，已經使 DDoS 攻擊成爲日常事件。

　　圍繞超強規模的 DDoS 攻擊有很多炒作，但它們仍然只是一小部分。實際上，最普遍的趨勢是絕大多數 DDoS 攻擊持續時間很短，不會使互聯網鏈接飽和。DDoS 相關研究一致表明，大約 98%的攻擊低於 10 Gbps，絕大多數低於 1 數分 Gbps，並且通常是多向量的攻擊，旨在躲避傳統的 DDoS 防護。此類攻擊可能會降低服務器，應用程序和網絡性能，或者爲入侵關鍵信息提供掩護。

　　一、爲什麼傳統的 DDoS 防護解決方案還不夠?

　　由於大多數 DDoS 攻擊不會使 Internet 連接飽和，因此傳統的 DDoS 數分 防護解決方案無法有效處理它們。基於雲的解決方案和內部部署清理中心過於依賴過高的閾值和人爲干預，使企業容易受到可能在短短几秒內造成的重大損害。雲和清洗中心解決方案可能需要長達 30 分鐘才能從檢測到緩解。那些沒有大量資源的企業可能需要數天才能完成恢復工作。在該延遲時間內，網絡性能和安全性可能會受到嚴重影響。

　　二、自動攻擊技術與手動方法

　　更復雜的是，DDoS 攻擊越來越自動化，從一個向量開始，例如簡單的 UDP 泛洪，如果不成功，則自動啓用第二種技術，如 DNS 泛洪。他們可以繼續自動利用不同的攻擊技術，直到他們的目標環境受到威脅。實際上，數分科技提供的香港高防服務器，現在一直在防禦同一次攻擊中使用的八個或更多向量，通常僅在幾分鐘內部署。自動攻擊技術可識別它是否成功並實時作出反應。沒有人爲干預可以與這些自動化的工具競爭。技術人員很少能夠檢測到低級 DDoS 攻擊，如果他們這樣做，他們就無法快速做出反應來緩解這些攻擊。手動，被動的方法不夠好，它增加了修復過程的延遲和不準確性。

　　三、需要什麼類型的 DDoS 防護解決方案?

　　自動化的 DDoS 攻擊需要自動防禦。成功防禦低級別、次級飽和攻擊的唯一方法是使用永遠在線的解決方案，該解決方案可以實時自動並立即檢測和阻止所有類型和大小的 DDoS 攻擊，例如數分科技香港高防服務器。

　　新一代的香港高防服務器，幾乎不需要現場專業人員的干預，從而減少了對安全分析師的需求，併爲現有 IT 安全人員提供了更多時間來檢測和緩解其他網絡威脅。這種高度自動化，始終在線的 DDoS 保護無需人工干預即可在進入網絡之前檢測並緩解接近 100%的 DDoS 攻擊。

　　四、香港高防服務器具有以下優勢：

　　• 與傳統的 DDoS 保護解決方案相比，香港高防服務器一次性部署，永久有效。

　　• 自動檢測和阻止所有類型和大小的 DDoS 攻擊，且實時防護。

　　• 有效防護來自第三層、第七層等各種類型的變種攻擊，自動分析，秒級觸發。

　　• 顯著降低對具有 DDoS 專業知識的 IT 員工的需求。

　　使用數分科技香港高防服務器，可以在攻擊之前、期間和之後通過結合最先進監控和報告的遠程服務與經驗豐富的安全工程師進行全面管理。