|
|
|
|
移动端

选择最佳DDoS解决方案三部曲之本地设备

此系列文章研究了DDoS防护措施部署的各种选项,并讨论了每种方法的注意事项、优缺点以及最适合哪些企业使用。本文重点介绍了DDoS缓解措施的原始形式——本地设备。后续文章将重点讨论云和混合部署。

作者:Radware来源:安全牛|2018-04-20 07:52

【新品产上线啦】51CTO播客,随时随地,碎片化学习

由于DDoS攻击变得更频繁、更强大,也更复杂,许多企业都开始求助于DDoS缓解服务提供商来保护自己免受攻击。然而,DDoS防护措施并不是一个放之四海皆为准的固定菜单;确切地说,它是一个多种选择的点菜式自助餐。每个选项都有其独特的优缺点,企业需选定最适合他们自己的需求、面对的威胁和预算的最佳解决方案。

DDoS

此系列文章研究了DDoS防护措施部署的各种选项,并讨论了每种方法的注意事项、优缺点以及最适合哪些企业使用。

本文重点介绍了DDoS缓解措施的原始形式——本地设备。后续文章将重点讨论云和混合部署。

最初的DDoS防护措施

本地设备是DDoS防护措施的第一种形式,始于2000年初,是为了应对第一代的DDoS攻击。这些设备可以与其他网络设备(如:防火墙、交换机、路由器等)一起部署在客户数据中心。

尽管许多企业正在迁移至云端DDoS防护措施,DDoS缓解设备的使用仍然非常普遍,并且可以在许多企业和案例中找到。

优点:

  • 低延迟:本地设备的一个关键优势就是它所实现的低延迟。该设备直接部署在数据中心,靠近应用服务器,延迟最小或没有延迟。此外,一些本地设备也可以进行旁路部署,并在发生攻击时启动,这就意味着在和平时期不会增加延迟。
  • 控制:选择本地DDoS防护设备的另一个重要原因就是控制能力。许多企业(和网络管理员)都高度重视控制能力,并将设备直接部署在数据中心,实现最大限度的控制。
  • 监管:最后,一些企业处于医疗或金融等受监管的行业,在将IT工作负载迁移至云端的时候会受到行业规范的限制。

然而,部署本地设备也有一些缺点:

  • 成本:许多企业的重要考虑因素就是DDoS缓解解决方案的可用预算。DDoS缓解设备的成本从入门级设备的数万美元到电信级设备的数十万美元不等。此外,也经常会有相关的支持和维护费用,以及管理设备所需的专职人员,这可能影响到整体的TCO。
  • 管理费用:重大的管理责任也会带来额外的开销。除了电力、网络和冷却等公用管理费用之外,本地设备经常需要专职人员来管理。
  • 容量:随着DDoS攻击规模的持续增加,本地DDoS设备会受到规模和可以处理的可用带宽的限制。

注意事项:企业需要思考的问题

如果企业正在考虑部署或移除本地设备,就需要考虑以下的这些问题,来确定这是否是企业的证券选择。

  • 企业数据中心规划是什么?许多企业正在将数据中心工作负载迁移到云端部署。是否投资新设备在很大程度上都取决于这一考虑因素。然而,如果企业肯定要在可预见的未来维护物理数据中心,那么选择DDoS缓解设备可能就很值得。
  • 控制能力对企业而言有多重要?一些企业非常重视控制能力,而另一些企业则希望由其他人来处理这一负担。物理设备可以为企业提供更多控制能力,但也需要更多的开销。
  • 企业对延迟有多敏感?另一个重要考虑因素就是企业的敏感性和应用延迟。云端设备往往会增加应用流量的延迟,因此,如果延迟是一个大问题,那么本地解决方案——无论是内联或旁路部署——都可能是相关的。
  • 企业是否处在受监管行业?一些企业处在需要处理敏感用户数据的受监管行业,并且不被允许(或不喜欢)将服务迁移至云端。在这些情况下,除了使用本地设备,也没有其他办法了。
  • 企业的威胁概况是什么?确定DDoS设备是否适合企业,很大程度上取决于企业的威胁概况。如果企业经常遭受到一系列低水平DDoS攻击的侵扰,那么本地设备可能就是有效的解决方案。然而,如果他们面临大规模的大流量攻击,那么云端或混合解决方案可能会更好。
  • TCO是什么?最后,在选择本地解决方案时,了解总体拥有成本(TCO)很重要,包括额外的开销、基础架构、支持、员工和培训。

最适合的企业是哪些?

考虑到独立式本地DDoS设备各自的优缺点,以下几类客户可以选择这一解决方案:

  • 服务提供商,他们拥有大量安装基础并为使用他们数据中心的最终客户提供服务
  • 拥有数据中心的企业,并计划在可预见的未来维护数据中心
  • 处在受监管行业的企业,他们无法将工作负载迁移至云端
  • 对延迟敏感的关键应用,需要低延迟和高度的控制能力
  • 然而,独立式本地解决方案可能不适合:
  • 托管在云中的应用,这些应用无法通过本地设备得到保护
  • 迁移至云端的企业,他们计划缩小数据中心的覆盖范围
  • 对价格敏感的客户,他们没有大笔预算
  • 频繁遭受到大流量攻击的企业,这些攻击可能拥塞连接管道或压垮设备

无论企业认为本地DDoS设备是最合适的他们的方案与否,企业都应该先了解自己有什么选择。

【编辑推荐】

  1. 关于软件定义数据中心(SDDC)的网络安全分析
  2. Linux服务器如何预防DDoS攻击
  3. 人们对于2018年的DDoS攻击能够预料到什么?
  4. GitHub 遭遇有史以来最严重DDoS攻击,黑客想玩票大的?
  5. DDoS攻击再次升级 1.7Tbps刷新记录
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

系统分析师技术指南

本书对前沿而又成熟的系统分析技术和方法进行了讨论,包括CMM与过程改进、J2EE与NET平台、中间件及相关技术、应用服务器、Web 服务、数据...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊