Akamai DDoS 防禦指南
發布日期:2023/03/08
當 DDoS 攻擊洶湧而至,缺失詳細的保護預案,企業很可能會陷入數小時或數天的混亂局面。規避恐慌、有序運維,制定全面的 DDoS 保護計畫勢在必行。建議參照如下步驟,為您的組織制定 DDoS 緩解預案。
八大最佳實踐
1、多維預測單點故障
對網站、Web 應用程式、API、DNS 和原始伺服器以及資料中心和網路基礎設施的潛在故障點,提前進行預測
2、驗證供應商服務能力
若 DDoS 攻擊致使公司所屬互聯網服務供應商的客戶群陷入威脅,先遭受流量衝擊的網站可能會無限期關閉
3、請不要高估基礎設施
在惡意流量衝擊下,以往良好表現的邊緣網路可能會出現資源不足,如峰值 DDoS 流量可超過 600 Gbps
4、確定保護範圍及後果
預想 DDoS 攻擊造成的網路癱瘓影響,多角度圈定 API、DNS、網頁應用程式、資料中心等方面保護範圍
5、劃定可接受緩解週期
針對不同場景需求,選擇始終線上的基於 CDN 的 DDoS 即時性保護和按需提供的 DDoS 淨化兩種服務
6、前置 DDoS 保護服務
亡羊補牢,過於被動。在攻擊前與 DDoS 保護服務提供者交流,為可能遇到的所有 DDoS 場景做好準備
7、制定 DDoS 操作手冊
一套涵蓋回應流程、升級路徑、角色職責的標準化操作手冊,有助於企業組織增強對 DDoS 攻擊的可控程度
8、使用桌面演練驗證效果
通過年度桌面演練,可以審查攻擊場景,通過確保正確實踐的過程,以此校準操作手冊的實際效果,更新優化
對網站、Web 應用程式、API、DNS 和原始伺服器以及資料中心和網路基礎設施的潛在故障點,提前進行預測
2、驗證供應商服務能力
若 DDoS 攻擊致使公司所屬互聯網服務供應商的客戶群陷入威脅,先遭受流量衝擊的網站可能會無限期關閉
3、請不要高估基礎設施
在惡意流量衝擊下,以往良好表現的邊緣網路可能會出現資源不足,如峰值 DDoS 流量可超過 600 Gbps
4、確定保護範圍及後果
預想 DDoS 攻擊造成的網路癱瘓影響,多角度圈定 API、DNS、網頁應用程式、資料中心等方面保護範圍
5、劃定可接受緩解週期
針對不同場景需求,選擇始終線上的基於 CDN 的 DDoS 即時性保護和按需提供的 DDoS 淨化兩種服務
6、前置 DDoS 保護服務
亡羊補牢,過於被動。在攻擊前與 DDoS 保護服務提供者交流,為可能遇到的所有 DDoS 場景做好準備
7、制定 DDoS 操作手冊
一套涵蓋回應流程、升級路徑、角色職責的標準化操作手冊,有助於企業組織增強對 DDoS 攻擊的可控程度
8、使用桌面演練驗證效果
通過年度桌面演練,可以審查攻擊場景,通過確保正確實踐的過程,以此校準操作手冊的實際效果,更新優化
深度緩解 DDoS 全球威脅
雲安全領域,Akamai 長年獲評 Forrester DDoS 緩解領導者,在爬蟲管理、WAF 和零信任方面備受認可。在 DDoS 攻防博弈過程,Akamai 積累了一整套覆蓋整個生態系統的多層防禦,從而提高應對複雜威脅的韌性。
產品矩陣上,Akamai App & API Protector、Edge DNS、Prolexic 等產品均可根據應用場景、應用程式要求,構建專門的 DDoS 應對策略,簡化惡意攻擊管控難度,保證從雲到端的數位化資產免受多源攻擊。
近期,全新 Akamai Connected Cloud 大規模分散式邊緣和雲平臺正式上線,全部資料中心都具備高級 DDoS 抵禦措施,大幅增強了雲計算、雲安全、雲分發的整體服務力度。結合嶄新的 Akamai 全球流量監測服務與智慧化產品,將支援企業組織在擊破 DDoS 等複雜威脅時,安全可靠、事半功倍,在全球範圍內進一步保護資料、員工、系統和數位化體驗。
請點此連結,查閱更多 Akamai DDoS 防禦指南,深度抵禦惡意流量威脅。