订阅以接收新文章的通知:

DDoS 攻击已经进化,您的 DDoS 防护也应如此

2020/04/30

6 分钟(阅读时间)

各种规模、持续时间和持久性的 DDoS 攻击不断激增,使 DDoS 防护成为每个企业和组织在线业务的基础部分。但是,在选择 DDoS 保护解决方案时,安全和风险管理技术专业人员需要评估包括网络容量、管理功能、全球分布、警报、报告和支持在内的关键考虑因素。

Gartner 对 DDoS 解决方案的看法;Cloudflare 的表现如何?

Gartner 最近发表了由 Thomas Lintemuth、Patrick Hevesi 和 Sushil Aryal 撰写的报告《DDoS 云清洗中心解决方案的对比》(ID G00467346)。客户可以查看根据通用评估标准对不同 DDoS 云清洗中心解决方案进行横向比较的结果。如果您有 Gartner 订阅,可以在这里查看报告。报告比较了 Cloudflare 和其他 6 个 DDoS 供应商,共 23 个评估标准,Cloudflare 获得了最多的“高”评级。

DDoS 攻击的整体现状

从我们的角度来看,DDoS 攻击的性质已经转变,因为发起 DDoS 攻击的经济性和容易程度发生了巨大变化。随着发动 DDoS 攻击的成本效益提高,我们发现 10 Gbps 以下的 DDoS 网络层攻击的数量有所增加,如下图所示。尽管 10 Gbps 的规模似乎并非十分大,但已经足以严重影响当今存在的大多数网站。

Chart

同时,大型 DDoS 攻击仍然很普遍,并且能够削弱组织基础设施可用性。2020 年 3 月,Cloudflare 观察到多次 300 Gbps 以上的攻击,最大的攻击为 550 Gbps。

在报告中,Gartner 也观察到了类似的趋势:在就此研究与供应商进行交流时,Gartner 发现了一个普遍情况:与较大的容量耗尽攻击相比,客户遭遇到更多频繁的较小规模攻击。”此外,他们还发现,对于互联网连接速度高达 10 Gbps 或以上的企业,如果没有 DDoS 保护,则频繁但短暂的 10 Gbps 攻击仍然具有破坏性。并不是说大型攻击已经消失。自 2018 年春季以来,我们再也没有看到过 1Tbps 以上的攻击,但是超过 500 Gbps 的攻击仍然很常见。

Gartner 在报告中建议 选择提供商时,其清洗能力要达到所在大陆历来最大容量耗尽攻击规模的三倍。

从应用程序层 DDoS 攻击的角度来看,Cloudflare 去年观察到并缓解了一次耐人寻味的 DDoS 攻击,如下所示。该 HTTP DDoS 攻击的峰值为每秒 140 万个请求,这并不是高速率密集型攻击。但是,发起攻击的 110 万个 IP 都是唯一而非伪造的,这一点耐人寻味。唯一的 IP 地址是能够完成 TCP 和 HTTPS 握手的实际客户端。

利用 Cloudflare DDoS 防护的全部功能

Cloudflare 的云交付 DDoS 解决方案提供了关键功能,使安全专业人员能够保护其组织和客户免受最复杂的 DDoS 攻击。一些主要功能和优点包括:

  • 庞大的网络容量:凭借超过 35 Tbps 的网络容量,Cloudflare 可以确保您安然挺过最复杂和最大的 DDoS 攻击。Cloudflare 的网络容量几乎相当于其他 6 家领先 DDoS 供应商的清洗能力之和。
  • 全球分布式架构:在全球拥有少数几个清洗中心来缓解 DDoS 攻击的方法已经过时。随着 DDoS 攻击规模扩大,且个别攻击涉及全球数百万个唯一 IP,DDoS 解决方案就需要从源头缓解攻击,而不是将流量发送到专门的清洗中心。我们在全球 200 个城市的每个数据中心都具有完整的 DDoS 缓解功能,Cloudflare 的接入点数量超过 6 家领先 DDoS 供应商的总和。
  • 快速防护时间:自动化的边缘分析和边缘强制 DDoS 缓解功能使我们能够以前所未有的速度缓解攻击。缓解 DDoS 攻击的典型时间少于 10 秒。
  • 集成安全性:Cloudflare 构建产品时的一个关键设计原则是集成。我们的 DDoS 解决方案与 WAF、机器人管理、CDN 等其他产品无缝集成。全面的集成安全解决方案可在支持性能的同时增强安全态势。同时确保安全性和性能,绝不折衷!
  • 无限和非计量防护:Cloudflare 提供无限和非计量的 DDoS 防护。这消除了传统的“动态定价”概念,当一个企业受到胁迫并遭受 DDoS 攻击时,这一概念尤其令人痛苦。这使您能够避免流量带来的不可预测的成本。

无论您是属于大型跨国企业,还是将 Cloudflare 用于您的个人站点,我们都希望确保您受到保护并具有所需的可见性。DDoS 保护包含在每一项 Cloudflare 服务中。企业级计划包括高级缓解措施、详细报告、丰富的日志、生产力提升和精细控制。Enterprise Plan 客户还可以访问专门的客户成功和解决方案工程。

要了解有关 Cloudflare 的 DDoS 解决方案的更多信息,请联系我们开始使用

* Gartner“DDoS 云清洗中心解决方案比较”,由 Thomas Lintemuth、Patrick Hevesi 和 Sushil Aryal 撰写,2020 年 4 月 16 日

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
简体中文DDoS (CN)Gartner (ZH)

在 X 上关注

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

相关帖子

2024年3月08日 14:05

Log Explorer:在没有第三方存储的情况下监视安全事件

借助 Security Analytics + Log Explorer 的综合功能,安全团队可以在 Cloudflare 中本地分析、调查和监控安全攻击,无需将日志转发给第三方 SIEM,从而缩短解决时间并降低客户的总体拥有成本...