EN
首页 / 全部资讯 / DDOS / 在做DDoS防御时如何才能避免误报

在做DDoS防御时如何才能避免误报

时间:2020-08-12 14:02 发布:http://www.vecloud.com 阅读量:274

企业网站有时会需要用到ddos防御,在部署DDos防御有时会遇到误报,DDoS防御中的误报是每一个DDoS保护提供商都特别关注的,并且企业了解这一术语的含义符合您的最佳利益。在误报期间发生的事情,是合法访问者触发保护系统,并且被当作攻击流量的一部分,阻拦其访问。那样,您不但可能会失去业务,并且如果您当今的客户无法访问您的网站,您无疑会碰到一些支持问题。

一般,在复杂的第7层攻击期间,DDOS缓解中容易出現误报,这种DDoS攻击是通过定位服务器上的应用程序来效仿真实人类行为的DDOS攻击种类。因而,在阻拦攻击流量的另外保护合法访客正常访问,越来越艰难。

一、DDoS防御的挑战

分布式拒绝服务(DDoS)攻击一般包括对于应用程序或服务器的很多流量。在这种请求中,仍有合法客户试着访问该站点。DDOS缓解提供商遭遇的最严峻挑战之一是明确什么流量合法,然后使用适当的策略来阻拦攻击。

在减轻复杂攻击时,有两种結果会导致更多麻烦:当正常访客被当作攻击阻拦,或是攻击流量被当作正常访问允许通过。DDoS防御的挑战在于区分两者。

二、如何在DDoS防御中防止误报

有一些过时的终止DDoS攻击的方式能够证实在减轻更复杂的攻击层面效果不佳。在其中一种方式是速度限定。速度限定涉及到一个静态阈值,一旦攻击流量抵达触发器就会启动。这针对一些攻击很合理,但大部分状况下,这类形式或保护针对检验攻击的速率比较慢,并且会减少全部站点访问者的用户体验。这类形式的DDOS保护有一个缺陷,因为它取决于预定义的阈值,因此流量的任何急剧提升都可能导致系统堵塞访问者,包含活动营销招来的流量峰值。

显然,您必须一种更具选择性的自动化技术DDOS保护和防御方式 。

三、行为分析是抵抗DDOS的更好方式 

行为分析,最简单的形式是以您的站点获取历史(基线)数据,并使用它来较为可能是网络攻击的流量突发性。我们以Vecloud微云高防服务器为例子进行说明。高防服务器在对攻击流量过滤清洗以前,会通过攻击智能检测平台来精准识别各类DDoS攻击。平台将通过基线特征分析,剖析您的流量并标识任何异常情况以供进一步审批,将其传送给另一个触发回应进行验证,提示DDOS防御专家更紧密地调研流量方式。警告精准识别后,高防服务器流量再经过清洗中心过滤攻击流量,并将正常流量返注回您的网站或运用,确保其始终快速稳定运作。

以上就是在做DDoS防御时如何才能避免误报的介绍

VeCloud微云网络是一家面向企业提供云交换网络服务为核心业务的技术创新企业,在全球的数据中心节点30个,POP节点超过200个,服务的大客户超过300个,涉及金融、互联网、游戏、AI、教育、制造业、跨国企业等行业领域。


400-028-9798
vecloud-微云