今天的分布式拒絕服務(wù) (DDoS) 攻擊與早期的攻擊幾乎無法識別，當(dāng)時大多數(shù)是簡單的、大規(guī)模的攻擊，旨在造成尷尬和短暫的中斷。攻擊背后的動機(jī)越來越不清楚，技術(shù)變得越來越復(fù)雜，攻擊頻率呈指數(shù)級增長?？紤]到自動攻擊尤其如此，自動攻擊允許攻擊者以比任何人類或傳統(tǒng) IT 安全解決方案響應(yīng)的速度更快的速度切換向量。

現(xiàn)代攻擊的規(guī)模、頻率和持續(xù)時間的組合對任何在線組織都構(gòu)成了嚴(yán)重的安全性和可用性挑戰(zhàn)。幾分鐘甚至幾十分鐘的停機(jī)或延遲會顯著影響基本服務(wù)的交付。當(dāng)您將這些因素結(jié)合起來時，受害者將面臨重大的安全性和服務(wù)可用性挑戰(zhàn)。以下是確保您的網(wǎng)絡(luò)免受 DDoS 攻擊的七個注意事項。

1、記錄您的 DDoS 彈性計劃：這些彈性計劃應(yīng)包括技術(shù)能力，以及概述如何在成功拒絕服務(wù)攻擊的壓力下繼續(xù)業(yè)務(wù)運(yùn)營的綜合計劃。事件響應(yīng)團(tuán)隊?wèi)?yīng)建立并記錄與企業(yè)的溝通方法，包括組織所有分支機(jī)構(gòu)的關(guān)鍵決策者，以確保相應(yīng)地通知和咨詢關(guān)鍵利益相關(guān)者。

2、識別 DDoS 攻擊活動：大型、高容量 DDoS 攻擊并不是 DDoS 活動的唯一形式。黑客通常會發(fā)起短期、小規(guī)模的攻擊，以對您的網(wǎng)絡(luò)進(jìn)行壓力測試，并在您的安全范圍內(nèi)發(fā)現(xiàn)安全漏洞。了解您的網(wǎng)絡(luò)流量模式并尋找可實時識別 DDoS 攻擊流量并立即消除大大小小的 DDoS 攻擊的DDoS 攻擊防護(hù)解決方案。

3、不要認(rèn)為只有大規(guī)模的容量攻擊才是問題所在：DDoS 攻擊者變得越來越老練；他們的目標(biāo)不僅是癱瘓網(wǎng)站，而且是通過低帶寬、不飽和的 DDoS 攻擊來分散 IT 安全人員的注意力，這種攻擊是更邪惡的網(wǎng)絡(luò)滲透（例如勒索軟件）的煙幕彈。此類攻擊通常持續(xù)時間短（不到 5 分鐘）且規(guī)模大，這意味著它們很容易在雷達(dá)下溜走，而不會被流量監(jiān)控器甚至某些 DDoS 保護(hù)系統(tǒng)檢測到或緩解。

4、不要依賴流量監(jiān)控或閾值：當(dāng)然，您可以注意到流量高峰時，但您能區(qū)分好流量和壞流量嗎？如果你真的看到了一個尖峰，你會怎么做？您能否僅阻止不良流量，或者您的網(wǎng)絡(luò)資源是否會不堪重負(fù)？監(jiān)控您的流量和設(shè)置閾值限制不是一種保護(hù)形式，尤其是當(dāng)您考慮到閾值觸發(fā)器通常不會注意到小的、不飽和的攻擊時。

5、不要依賴 IPS 或防火墻：入侵防御系統(tǒng)(IPS) 和防火墻都無法保護(hù)您。即使是聲稱內(nèi)置了抗 DDoS 功能的防火墻也只有一種阻止攻擊的方法：使用不加區(qū)分的閾值。當(dāng)達(dá)到閾值限制時，使用該端口的每個應(yīng)用程序和每個用戶都會被阻止，從而導(dǎo)致中斷。攻擊者知道這是與攻擊者一起阻止好用戶的有效方法。由于網(wǎng)絡(luò)和應(yīng)用可用性受到影響，拒絕服務(wù)的最終目標(biāo)得以實現(xiàn)。

6、與緩解提供商合作：今天，許多 ISP 提供DDoS 保護(hù)計劃，作為增值服務(wù)或高級服務(wù)。了解您的 ISP 提供免費(fèi)還是付費(fèi)的 DDoS 保護(hù)計劃。但是在您受到攻擊之前很久就聯(lián)系您的 ISP；如果您沒有適當(dāng)?shù)?DDoS 保護(hù)并且已經(jīng)受到攻擊，您的 ISP 可能無法立即注冊您然后阻止 DDoS 流量到您的站點。或者，您可以購買本地或虛擬 DDoS 保護(hù)產(chǎn)品。DDoS 保護(hù)具有多種部署可能性；通過本地防 DDoS 設(shè)備或虛擬機(jī) (VM)實例。請務(wù)必尋找豐富的實時 DDoS 安全事件分析和報告以及自動緩解。

7、將緩解時間與成功的攻擊保護(hù)相結(jié)合：當(dāng)您制定彈性計劃并選擇 DDoS 保護(hù)方法時，緩解時間必須是您決策過程中的關(guān)鍵因素。請記住，DDoS 緩解服務(wù)可以作為自動化 DDoS 緩解解決方案的有用輔助工具。但是，僅靠緩解服務(wù)是不夠的，因為 1) 在使用服務(wù)之前，某人或某物（計算機(jī)或人）必須檢測到正在進(jìn)行的 DDoS 攻擊，以及 2) 重定向“不良”流量需要 20-30 分鐘，從而允許在此期間發(fā)生更多惡意的安全漏洞。面對 DDoS 攻擊，時間至關(guān)重要。等待幾分鐘、幾十分鐘甚至更多時間來緩解 DDoS 攻擊都不足以確保服務(wù)可用性或安全性。