Gartner：2021年DDoS緩解服務選擇指南

來源： Akamai

作者：Akamai

時間：2021-04-05

在Gartner近期發(fā)布的一份報告Market Guide for DDoS Mitigation Services（DDoS緩解服務市場指南）中，針對DDoS緩解服務的市場進行了全面的分析，并針對不同需求企業(yè)的實際情況提供了建議。本文我們就一起來看看Gartner這份報告都說了什么。

2020年的“宅家生活”中，雖然幾乎所有人都通過在線的方式完成各種工作、生活和娛樂活動，但要說最忙、最活躍的，可能依然是黑客，尤其是發(fā)起各類DDoS攻擊的黑客……

這一年，Akamai Prolexic發(fā)現并成功緩解了PPS（每秒數據包數）指標有史以來最高的DDoS攻擊（歐洲一家銀行成為目標，每秒產生高達8.09億個數據包），觀察到規(guī)模最大的全球性DDoS敲詐勒索活動（超過90%的攻擊被Akamai零秒緩解），并發(fā)現各行各業(yè)都有比以往更多的企業(yè)被攻擊。很明顯，企業(yè)面臨的攻擊和威脅正在經歷快速變化，這也使得無論從工具或是相關技術的角度而言，DDoS都成為一種對黑客而言更有吸引力的攻擊方式。

DDoS緩解服務的四大類別

在這份報告中，Gartner將目前市面上的DDoS緩解服務劃分為如下四個類別：

清洗中心

這是一種最專業(yè)也最主要的DDoS緩解服務。大部分此類提供商通常會在全球范圍內部署若干個清洗中心，其中配備了DDoS緩解設備以及極大的網絡帶寬。當客戶遭受攻擊后，只需簡單操作即可將所有流量（正常流量和攻擊流量）全部重定向至距離最近的清洗中心，由后者負責剔除攻擊流量，隨后將正常流量發(fā)送至目標位置。

CDN

CDN可將網站內容分發(fā)至遍布全球的緩存服務器，這種架構通過降低延時的方法改善網站性能。由于網站內容會被分發(fā)至位于不同地區(qū)的多個服務器上，這在提高網站可用性的同時，也能幫助網站抵御應用層的DDoS攻擊。

CSP和托管服務提供商

一些對于安全風險要求比較低的企業(yè)，往往會從自己的CSP（通信服務提供商）處購買DDoS緩解服務。例如企業(yè)在從CSP處為自己的網站購買帶寬的同時，也可以同時購買DDoS緩解服務，借此保護自己的網站。類似的，也有不少企業(yè)會從自己的托管服務提供商那里以“增值功能”的方式購買DDoS緩解服務。

IaaS提供商

通過IaaS服務托管內容，這種方式通常也可以幫助企業(yè)抵御一些最基礎的DDoS攻擊，因為IaaS提供商通常會具備足夠大規(guī)模的基礎架構。很多流行的公有云平臺都提供了類似的增值服務。

Gartner認為，具備清洗中心的專業(yè)DDoS緩解服務提供商通?？梢蕴峁└`活的定價模型以及相對更低的費率。尤其是，這種模式可以讓企業(yè)更專注于自己的業(yè)務，而無需考慮自行培養(yǎng)DDoS緩解專家或團隊。遇到攻擊后，只需一個電話聯系專業(yè)的服務商，即可輕松搞定。

Akamai DDoS緩解服務的優(yōu)勢所在

目前，Akamai可通過自家的三個邊緣平臺提供DDoS緩解服務（總網絡容量已超過175 Tbps）：

Akamai Prolexic

Akamai提供的DDoS清洗中心服務。

Akamai Kona Site Defender

作為CDN服務的一部分，提供了DDoS緩解功能。此外Kona Site Defender還提供了包括爬蟲管理在內的高級WAAP功能。

Akamai Edge DNS

一種基于云平臺的權威域名系統(tǒng)（DNS）服務，可保護DNS域名服務器防范攻擊。

作為專門的DDoS清洗中心服務，Akamai Prolexic在全球范圍內部署了20個清洗中心，總共可緩解超過8.2 Tbps的攻擊容量。很多容易成為攻擊目標的大型企業(yè)往往會選擇Akamai Prolexic防范DDoS攻擊，同時所有這些客戶中，超過半數還會使用Akamai Edge for DDoS保護Web應用和服務。