DDoS 缓解
DDoS 缓解 是什么?
DDoS 缓解DDoS 缓解是一套技术和服务,用于在分布式拒绝服务攻击耗尽目标的网络、基础设施或应用容量之前,吸收、过滤并重路由这些攻击流量。
DDoS 缓解需要对抗三类攻击:以 Gbps 或 Tbps 衡量的体量型洪水攻击(SYN、UDP、反射放大)、协议攻击(SYN flood、slowloris)以及针对 HTTP/HTTPS 与 API 的应用层攻击。现代防护服务商(Cloudflare、Akamai、Google、AWS Shield、Imperva)在全球任播清洗中心终结流量,结合特征、行为与速率过滤,并对 L7 攻击施加挑战机制。对于运营商和大型企业,本地设备以及 BGP flowspec 或远程触发黑洞(RTBH)依然不可或缺。有效的缓解需要预案、遥测基线和事先约定好的突发容量,因为防御必须在攻击发生之前就部署到位。
● 示例
- 01
任播清洗中心在网络边缘吸收一次 2 Tbps 的 UDP 反射放大洪水攻击。
- 02
限速与 JS 挑战削弱了针对结账接口的 L7 HTTP 洪水攻击。
● 常见问题
DDoS 缓解 是什么?
DDoS 缓解是一套技术和服务,用于在分布式拒绝服务攻击耗尽目标的网络、基础设施或应用容量之前,吸收、过滤并重路由这些攻击流量。 它属于网络安全的 网络安全 分类。
DDoS 缓解 是什么意思?
DDoS 缓解是一套技术和服务,用于在分布式拒绝服务攻击耗尽目标的网络、基础设施或应用容量之前,吸收、过滤并重路由这些攻击流量。
DDoS 缓解 是如何工作的?
DDoS 缓解需要对抗三类攻击:以 Gbps 或 Tbps 衡量的体量型洪水攻击(SYN、UDP、反射放大)、协议攻击(SYN flood、slowloris)以及针对 HTTP/HTTPS 与 API 的应用层攻击。现代防护服务商(Cloudflare、Akamai、Google、AWS Shield、Imperva)在全球任播清洗中心终结流量,结合特征、行为与速率过滤,并对 L7 攻击施加挑战机制。对于运营商和大型企业,本地设备以及 BGP flowspec 或远程触发黑洞(RTBH)依然不可或缺。有效的缓解需要预案、遥测基线和事先约定好的突发容量,因为防御必须在攻击发生之前就部署到位。
如何防御 DDoS 缓解?
针对 DDoS 缓解 的防御通常结合技术控制与运营实践,详见上方完整定义。
DDoS 缓解 还有哪些其他名称?
常见的别称包括: DDoS 防护, DDoS 清洗。
● 相关术语
- network-security№ 904
限速
限速对某个标识(IP、用户、API key 或令牌)在一段时间内的请求数量加以约束,用以保护 API 和应用免受滥用、爬取和暴力破解。
- network-security№ 118
机器人管理
机器人管理是指识别自动化流量、区分善意机器人与恶意机器人,并据此分别放行、挑战或阻断。
- network-security№ 151
CDN 安全
CDN 安全利用内容分发网络的全球边缘节点 —— 在贴近用户处终结 TLS —— 实施 DDoS 防护、WAF、机器人管理与 TLS 安全配置。
- network-security№ 1219
WAAP
WAAP(Web 应用与 API 防护)是 WAF 的现代演进形态,在统一的云服务中集成 API 安全、机器人管理与 DDoS 防护。
- malware№ 119
僵尸网络
由受恶意软件感染、由攻击者远程控制以执行协同动作的联网设备组成的网络。