Gartner：2021年DDoS緩解服務(wù)選擇指南

2020年的“宅家生活”中，雖然幾乎所有人都通過(guò)在線(xiàn)的方式完成各種工作、生活和娛樂(lè)活動(dòng)，但要說(shuō)最忙、最活躍的，可能依然是黑客，尤其是發(fā)起各類(lèi)DDoS攻擊的黑客……

這一年，Akamai Prolexic發(fā)現(xiàn)并成功緩解了PPS（每秒數(shù)據(jù)包數(shù)）指標(biāo)有史以來(lái)最高的DDoS攻擊（歐洲一家銀行成為目標(biāo)，每秒產(chǎn)生高達(dá)8.09億個(gè)數(shù)據(jù)包），觀(guān)察到規(guī)模最大的全球性DDoS敲詐勒索活動(dòng)（超過(guò)90%的攻擊被Akamai零秒緩解），并發(fā)現(xiàn)各行各業(yè)都有比以往更多的企業(yè)被攻擊。很明顯，企業(yè)面臨的攻擊和威脅正在經(jīng)歷快速變化，這也使得無(wú)論從工具或是相關(guān)技術(shù)的角度而言，DDoS都成為一種對(duì)黑客而言更有吸引力的攻擊方式。

在Gartner近期發(fā)布的一份報(bào)告Market Guide for DDoS Mitigation Services（DDoS緩解服務(wù)市場(chǎng)指南）中，針對(duì)DDoS緩解服務(wù)的市場(chǎng)進(jìn)行了全面的分析，并針對(duì)不同需求企業(yè)的實(shí)際情況提供了建議。本文我們就一起來(lái)看看Gartner這份報(bào)告都說(shuō)了什么。

DDoS緩解服務(wù)的四大類(lèi)別

在這份報(bào)告中，Gartner將目前市面上的DDoS緩解服務(wù)劃分為如下四個(gè)類(lèi)別：

清洗中心

這是一種最專(zhuān)業(yè)也最主要的DDoS緩解服務(wù)。大部分此類(lèi)提供商通常會(huì)在全球范圍內(nèi)部署若干個(gè)清洗中心，其中配備了DDoS緩解設(shè)備以及極大的網(wǎng)絡(luò)帶寬。當(dāng)客戶(hù)遭受攻擊后，只需簡(jiǎn)單操作即可將所有流量（正常流量和攻擊流量）全部重定向至距離最近的清洗中心，由后者負(fù)責(zé)剔除攻擊流量，隨后將正常流量發(fā)送至目標(biāo)位置。

CDN

CDN可將網(wǎng)站內(nèi)容分發(fā)至遍布全球的緩存服務(wù)器，這種架構(gòu)通過(guò)降低延時(shí)的方法改善網(wǎng)站性能。由于網(wǎng)站內(nèi)容會(huì)被分發(fā)至位于不同地區(qū)的多個(gè)服務(wù)器上，這在提高網(wǎng)站可用性的同時(shí)，也能幫助網(wǎng)站抵御應(yīng)用層的DDoS攻擊。

CSP和托管服務(wù)提供商

一些對(duì)于安全風(fēng)險(xiǎn)要求比較低的企業(yè)，往往會(huì)從自己的CSP（通信服務(wù)提供商）處購(gòu)買(mǎi)DDoS緩解服務(wù)。例如企業(yè)在從CSP處為自己的網(wǎng)站購(gòu)買(mǎi)帶寬的同時(shí)，也可以同時(shí)購(gòu)買(mǎi)DDoS緩解服務(wù)，借此保護(hù)自己的網(wǎng)站。類(lèi)似的，也有不少企業(yè)會(huì)從自己的托管服務(wù)提供商那里以“增值功能”的方式購(gòu)買(mǎi)DDoS緩解服務(wù)。

IaaS提供商

通過(guò)IaaS服務(wù)托管內(nèi)容，這種方式通常也可以幫助企業(yè)抵御一些最基礎(chǔ)的DDoS攻擊，因?yàn)镮aaS提供商通常會(huì)具備足夠大規(guī)模的基礎(chǔ)架構(gòu)。很多流行的公有云平臺(tái)都提供了類(lèi)似的增值服務(wù)。

Gartner認(rèn)為，具備清洗中心的專(zhuān)業(yè)DDoS緩解服務(wù)提供商通?？梢蕴峁└`活的定價(jià)模型以及相對(duì)更低的費(fèi)率。尤其是，這種模式可以讓企業(yè)更專(zhuān)注于自己的業(yè)務(wù)，而無(wú)需考慮自行培養(yǎng)DDoS緩解專(zhuān)家或團(tuán)隊(duì)。遇到攻擊后，只需一個(gè)電話(huà)聯(lián)系專(zhuān)業(yè)的服務(wù)商，即可輕松搞定。

Akamai DDoS緩解服務(wù)的優(yōu)勢(shì)所在

目前，Akamai可通過(guò)自家的三個(gè)邊緣平臺(tái)提供DDoS緩解服務(wù)（總網(wǎng)絡(luò)容量已超過(guò)175 Tbps）：

Akamai Prolexic

Akamai提供的DDoS清洗中心服務(wù)。

Akamai Kona Site Defender

作為CDN服務(wù)的一部分，提供了DDoS緩解功能。此外Kona Site Defender還提供了包括爬蟲(chóng)管理在內(nèi)的高級(jí)WAAP功能。

Akamai Edge DNS

一種基于云平臺(tái)的權(quán)威域名系統(tǒng)（DNS）服務(wù)，可保護(hù)DNS域名服務(wù)器防范攻擊。

作為專(zhuān)門(mén)的DDoS清洗中心服務(wù)，Akamai Prolexic在全球范圍內(nèi)部署了20個(gè)清洗中心，總共可緩解超過(guò)8.2 Tbps的攻擊容量。很多容易成為攻擊目標(biāo)的大型企業(yè)往往會(huì)選擇Akamai Prolexic防范DDoS攻擊，同時(shí)所有這些客戶(hù)中，超過(guò)半數(shù)還會(huì)使用Akamai Edge for DDoS保護(hù)Web應(yīng)用和服務(wù)。

對(duì)于A(yíng)kamai的CDN解決方案，目前Akamai已部署了超過(guò)300,000臺(tái)邊緣緩存服務(wù)器，而Kona Site Defender服務(wù)還提供了速率限制功能，配合使用可有效緩解流量激增帶來(lái)的性能問(wèn)題。

取決于規(guī)模和實(shí)際需求，客戶(hù)可靈活選擇Akamai的上述三個(gè)服務(wù)，甚至配合使用，獲得更完善的DDoS防護(hù)。

Gartner觀(guān)點(diǎn)和Akamai的應(yīng)對(duì)

在這份報(bào)告中，Gartner還針對(duì)DDoS緩解服務(wù)的整體市場(chǎng)發(fā)表了一些觀(guān)點(diǎn)。而Akamai的做法與其不謀而合。

作為當(dāng)今企業(yè)面臨的主要網(wǎng)絡(luò)威脅之一，DDoS攻擊無(wú)論在規(guī)模或是所用的技術(shù)等方面依然在快速進(jìn)化。面對(duì)可能造成的服務(wù)中斷、性能下降甚至敲詐勒索，企業(yè)迫切需要一種快速、簡(jiǎn)單、有效的應(yīng)對(duì)措施。