DDoS 攻击逐年稳步增加,不仅在数量方面,而且在规模、复杂性和恶意方面。这导致对防止此类攻击的解决方案的需求大幅增长,尤其是托管 DDoS 保护。
尽管许多组织都意识到此类服务的重要性,但选择正确的服务通常很困难。一些经常被问到的问题是:为什么选择托管服务?如何评估 DDoS 防护服务?如何确保所选服务在攻击当天交付?在本文中,我们将帮助您找到这些问题的答案,并使您能够在入职前有效地评估服务。
为什么选择托管 DDoS 保护?
DDoS 攻击具有不同的类型、数量、复杂性和恶意。有效缓解它们并保护您的 Web 应用程序/网站免受此类攻击的巨额成本的影响,需要托管缓解服务提供的专业 DDoS 专业知识。仅仅使用自动化 DDoS 防护工具并依靠带宽储备不足以防止攻击。经过认证的安全专家需要持续监控应用程序,并根据不断变化的需求、上下文和实时警报定制和调整规则、工作流等,同时扩展 24x7x365 支持以缓解零日攻击。通过加入 AppTrana 等托管DDoS 攻击防护服务,专家将确保您的网站对合法用户全天候可用,同时您可以专注于您的核心业务。
要寻找的主要功能:摘要
- 全面性
- 灵活性和定制
- 可靠性
- 以客户为中心的详细报告和情报:
- 网络规模
- 永远在线,即时保护
- 团队的专业知识和经验
- 涉及的费用
评估 DDoS 保护托管服务的步骤
定义您的需求
DDoS 防护服务的评估必须从您定义您的需求和环境开始。要问自己的一些问题是:
- 停机时间能做什么?避免停机有多重要?
- 你有什么样的网络架构?是否在本地部署了带有服务器的专用网络?它是否使用公共云资源?
- 您的安全要求是什么?您目前的风险状况是什么?
- 您的预算限制是什么?
这种理解将指导您更好地选择解决方案。
技术评估
技术评估将帮助您了解服务提供商的 DDoS 架构,以及这是否符合您的安全要求。在技术评估中,您必须评估:
- 部署选项: 如何部署服务——硬件/软件/基于云/基于应用程序?能否在不中断应用程序的情况下进行部署?数据将如何通过清理中心?使用什么引流方法——DNS引流/网页保护、BGP引流/基础设施保护、非网页协议等。
- 服务特点: 服务商有多少个数据中心?他们是否为AppTrana 等CDN 服务提供加速?服务提供商是否会在“和平时期”扩展服务而不依赖自助服务?
- 缓解功能: DDoS 保护服务可以防御哪些攻击?覆盖范围是什么?他们能够处理的最大攻击量是多少?是否可扩展?响应时间是多少?代理/缓存功能是什么?该服务如何检测、通知和缓解攻击?
- 用户体验和报告: 服务的可定制性如何?该服务的使用和导航有多容易?是否提供实时监控?该服务是否提供安全事件和所采取行动的综合报告?它是否通过利用全球威胁情报主动提供有关加强安全态势的建议?服务提供商是否在 DDoS 事件之前、期间和之后提供支持?
验证稳定性
DDoS 服务提供商具有多租户环境,对一个租户的攻击也会影响其他租户的服务。如果您的组织无法承受延迟甚至短停机时间,您必须验证其稳定性、分析其声誉并要求更长的 POC(概念证明)。
价钱
分析和评估定价模型以确保没有隐藏成本并确保解决方案符合您的预算限制。
概念证明 (POC)
POC 将使您了解解决方案在现实中的工作原理以及它从纸上转换的效果如何。
比较与决策
最后一步是在比较不同的解决方案以及它们满足您需求的程度后做出决定。
结论
DDoS 攻击对小型公司的平均成本(财务和声誉)估计为 120,000 美元,而对大型企业而言则超过 200 万美元!考虑到造成的中断的严重性和所涉及的巨额成本,防止和保护 Web 应用程序免受 DDoS 攻击势在必行,选择DDoS 保护服务至关重要。我们希望本指南能让您深入了解评估和选择正确的服务提供商。