在之前的文章中,我们已经解释了 DDoS 攻击是什么。在本文中,我们将介绍两种主要类型的 DDoS 缓解服务 - 按需和始终在线 DDoS 缓解。术语“DDoS 缓解”是指成功保护目标服务器或网络免受 DDoS 攻击的过程。在始终在线的部署中,所有客户流量始终路由到其 DDoS 缓解提供商的清理中心。恶意流量将被清除,只有干净的流量才会转发给客户。在按需部署中,流量在正常时间直接流向主机。当攻击发生时,流量将被切换到 DDoS 缓解提供商,该提供商会清除攻击流量并仅将干净的流量传递到您的服务器。
始终在线 DDoS 缓解的好处
- 不间断保护:您始终受到 DDoS 攻击的保护。
- 零停机时间:您的流量不断通过 DDoS 缓解提供商进行路由,因此不存在保护漏洞。
始终在线 DDoS 缓解的缺点
- 额外延迟:由于所有流量都通过 DDoS 缓解提供商的网络路由,这将不可避免地导致额外的流量延迟。延迟量将取决于提供商清理中心的位置、与客户主机的距离以及连接性。
- 更高的成本:永远在线的部署使用更多的带宽,因此更昂贵
按需 DDoS 缓解的好处
- 正常时间无延迟:当您没有受到攻击时,流量直接流向您的主机,不会造成额外的延迟。
- 成本更低:它通常比始终在线的 DDoS 缓解更便宜。
- 维护简单:平时无需管理。
按需 DDoS 缓解的缺点
- 目标可能暴露:按需服务并不总是提供保护。他们根据流量阈值检测 DDoS 攻击。只有达到阈值后才会激活保护。检测和转移步骤可能需要几分钟时间。在此期间,服务器仍处于暴露状态。
- 从 DDoS 攻击开始到攻击的潜在中断得到缓解。
考虑应采用哪种类型的 DDoS 缓解措施的因素
- 延迟:使用按需 DDoS 缓解在正常时间内不会产生额外的延迟。如果应用程序对延迟非常敏感,那么永远在线的 DDoS 缓解可能不适合您,您应该选择按需服务。
- 攻击频率:如果您只是很少受到攻击(或根本没有),那么按需服务可能是保护您的经济有效的解决方案。但是,如果您的服务器不断受到攻击,导致流量不断被转移,那么永远在线的服务可能更合适。
- 关键任务应用程序:按需服务通常需要几分钟的检测和转移步骤,这可能会导致停机时间短。如果您根本无法承受关键任务应用程序的停机时间,那么您应该选择始终在线的 DDoS 缓解措施。
