查看根据云flare的五种最佳DDoS攻击缓解方法

雅加达 - 分布式拒绝服务（DDoS）是一种犯罪企图，旨在通过淹没互联网流量来干扰流向目标服务或网络服务器的流量。

启动 Cloudflare 博客时，机器人将同时向这些目标发送请求，目的是将它们推送到超出容量的容量，从而导致对正常流量的拒绝服务。

DDoS 攻击导致脱机可能会对收入、客户服务和基本业务功能产生不利影响。对于小公司，平均DDoS攻击可能花费123，000美元（18亿盾），对于大公司来说，超过200万美元（300亿盾）。全球DDoS攻击总数预计将从2020年的1190万次增加到2022年的1450多万次。

如果您的目标是保护 Web 服务器，反向代理将防止攻击者识别和定位您服务器的 IP 地址。相反，它们只能定位反向代理。 

如果目标是保护网络基础设施，则可以使用边界网关协议 （BGP） 重新路由将流量转移到可以过滤掉恶意流量的清理中心。这会将所有流量重新路由到地理上相距有限的清理中心，这可能会增加相当大的延迟。

更有效的方法是实施基于云的缓解解决方案，该解决方案提供无限容量来抵御任何规模或复杂性的DDoS攻击，并且可以在网络边缘提供服务，以最大限度地提高敏捷性，从而减少快速增长的DDoS攻击。

使用按需缓解服务，流量会正常流动，直到检测到潜在的 DDoS 攻击。此时，流量将重新路由到云缓解服务，进行筛选，然后转发回源服务器。 

您只需在需要时为 DDoS 缓解付费，无需额外的管理或资源。但也有牺牲，特别是在缓解的时机方面。停止攻击需要更长的时间，因为在分析开始之前，流量峰值必须达到某个阈值，并且有人手动启用缓解服务。

从不为了安全而牺牲性能

DDoS攻击会导致滞后和中断，不仅会降低性能，还会破坏组织实现可持续增长的能力。 

延迟会损害生产力，普通员工每年浪费一周的时间等待他们的网络做出响应。在不影响性能的情况下保护网络免受 DDoS 攻击需要谨慎的平衡措施。

应对日益复杂的 DDoS 攻击需要的不仅仅是分层方法。这要求您不断分析流量中的恶意模式，这些模式可以帮助您开发抵御未来攻击所需的智能自适应防御。正在进行的DDoS攻击现在是击败下一个攻击的秘诀。