所有企业都会有遭受DDoS攻击的风险。由于目前DDoS即服务(DaaS)的售价低廉,因此对于恶意攻击者来说,发起攻击比以往任何时候都更加容易,技术门槛也更低。分析公司IDC一项关于DDoS防御的调查显示,超过50%的IT安全决策者承认,他们的企业在过去一年中遭受了至少10次DDoS攻击。那么如何做好基于云的DDoS防御,一文为你讲解明白。
当本地设备无法处理全部攻击时,在运营多个IP传输服务和大规模DDoS攻击防护的情况下便可采用这一方案,更是被充分认可的DDoS防御的有效办法。如果容量攻击超过本地设备或互联网链接的容量,则客户团队可通过API调用或直接在分布式云门户中激活规避功能,然后分布式云将快速公告受到攻击的IP前缀并在60秒内实施规避。清洗后的流量将通过直接BGP对等互连或GRE隧道从分布式云进行接收。
云端交付的防护,可在攻击入侵用户的网络基础设施前便予以阻止。为了保护客户免遭DDoS攻击,F5分布式云平台高效运营着一个全球安全网络,其中部署至第1层XC的接入点(PoP)通过专用的TB级冗余线路与骨干网彼此互联。分布式云PoP能够提供强大的云网络基础架构保护,包括DDoS防护、3层防火墙及异常检测,该解决方案将本地防御与基于分布式云的DDoS防御相结合,提供强大的控制力,以抵御具有针对性的网络和应用层攻击。
F5分布式云WAAP提供DDoS缓解和高级安全服务,以抵御企业和托管/服务提供商的L3-L7+ 攻击。我们基于SaaS的服务提供跨连接、网络和安全服务的单一管理平台,以简化运营。客户可以使用基于BGP的流量重定向到F5的分布式云全球网络,以增加他们对本地DDoS和安全设备的现有投资,或者他们可以在我们的高性能全球主干网中订阅我们的IP传输以及L3 VPN 网络。
在DDoS防御的过程中,F5提供的技术支持也能提供助力。通过F5安全运营中心专家的支持,用户能够管理WAF、Bot防御和DDoS防护,为企业创建更安全的数字世界。