DDoS對業務連續性構成重大威脅。隨著組織越來越依賴 Internet 和基于 Web 的應用程序和服務，可用性已變得與電力一樣重要。DDoS不僅對具有明顯可用性需求的零售商、金融服務和游戲公司構成威脅。DDoS攻擊還針對貴組織用來管理日常運營的關鍵任務業務應用程序，例如電子郵件、銷售自動化、CRM 等。此外，制造、制藥和醫療保健等其他行業擁有供應鏈和其他業務合作伙伴日常業務運營所依賴的內部網絡資產。所有這些都是當今復雜的網絡攻擊者的目標。

成功的DDoS攻擊的后果是什么？

當面向公眾的網站或應用程序不可用時，可能會導致客戶憤怒、收入損失和品牌受損。當業務關鍵應用程序變得不可用時，運營和生產力就會陷入停頓。合作伙伴依賴的內部網站意味著供應鏈和生產中斷。成功的DDoS活動還意味著您的組織邀請了更多攻擊。在部署更強大的DDoS防御之前，您可以預期攻擊將繼續。

您的DDoS保護選項是什么？

鑒于DDoS攻擊的引人注目的性質及其潛在的破壞性后果，許多安全供應商突然開始提供DDoS保護解決方案。由于您的決定受到如此多的影響，因此了解您的選擇的優勢和劣勢至關重要。

現有基礎設施解決方案

（防火墻、入侵檢測/保護系統、應用交付控制器/負載平衡器）

IPS 設備、防火墻和其他安全產品是分層防御策略的基本要素，但它們旨在解決與專用DDoS檢測和緩解產品根本不同的安全問題。例如，IPS 設備會阻止導致數據被盜的闖入企圖。同時，防火墻充當策略執行者，以防止對數據的未授權訪問。雖然此類安全產品有效地解決了“網絡完整性和機密性”問題，但它們未能解決有關DDoS攻擊的根本問題——“網絡可用性”。更重要的是，IPS 設備和防火墻是有狀態的內聯解決方案，這意味著它們容易受到DDoS攻擊并經常成為目標。

與 IDS/IPS 和防火墻類似，ADC 和負載均衡器沒有更廣泛的網絡流量可見性，也沒有集成的威脅情報，它們也是有狀態設備，易受狀態耗盡攻擊。狀態耗盡的體積威脅和混合應用程序級攻擊的增加，使 ADC 和負載平衡器成為需要同類最佳DDoS保護的客戶的有限和部分解決方案。

內容交付網絡 (CDN)

事實是，CDN 解決了??DDoS攻擊的癥狀，但只是吸收了這些大量數據。它讓所有信息進入和通過。歡迎所有人。這里有三個警告。首先，必須有可用的帶寬來吸收這種大容量流量，其中一些基于容量的攻擊超過 300 Gbps，所有容量能力都是有代價的。其次，CDN 是有辦法的。并非每個網頁或資產都會使用 CDN。第三，CDN 無法抵御基于應用程序的攻擊。所以讓 CDN 做它想要做的事情。

Web 應用程序防火墻 (WAF)

WAF 是一種狀態包處理設備，旨在阻止基于 Web 的應用程序攻擊，因此不會阻止所有DDoS攻擊類型，例如 TCP 狀態耗盡攻擊。使用眾多來源的任何類型的反射或放大泛洪攻擊都會使 WAF 不堪重負，從而使整個解決方案變得毫無用處。最重要的是，這兩種技術在保護組織免受攻擊方面是互補的，但 WAF 不會保護免受DDoS攻擊的廣泛載體。