对于公司来说，深入了解DDoS攻击的工作方式以及如何提高对防DDoS能力比以往任何时候都更为重要。只有不断的加强防护，同时提高服务器的安全性能，才能够免于受到攻击，从而导致受到损失。

对于每个企业而言，都有一定的防护措施以抵御大型DDoS攻击至关重要。许多经典形式的防DDoS措施都无法对数据冲击采取细微差别的区分。他们没有将合法数据与恶意数据分开，而是简单地不加选择地丢弃了所有传入数据。

而且并非每种类型的DDoS保护都对每种攻击都有效。基于流量的监视对于批量攻击有效，而对网络协议和应用程序攻击则不太有效。另一方面，数据包分析对这三个都有效。

现在的防DDoS措施应包括四个关键要求：

一、精度

对于公司来说，实施精确的DDoS防御系统至关重要。与更钝的防御系统（如远程触发黑洞过滤或RTBH）不同，精确的保护解决方案可以查明威胁并相应地减轻威胁。这有助于避免代价高昂的错误（例如误报或否定），这些错误可能会阻止合法用户或导致漏报。

二、可扩展性

最大的DDoS攻击在2018年3月达到了每秒1.35兆比特。鉴于当今DDoS攻击的绝对规模，对DDoS防护系统的深度，广度和高度进行扩展比以往任何时候都更为重要。根据数据包速率，攻击机器人的数量和攻击的比特率，无法扩展的系统可能被证明是不够的。

三、战时响应效率

自动化的防DDoS系统可以消除对昂贵且耗时的手动干预的需求。它应该自动检测，缓解，报告DDoS攻击并从中学习。在多媒介攻击（同时使用多种技术和方法）的情况下尤其如此。

四、可承受性

公司可以使用更小，更高效，更实惠的DDoS保护系统在不牺牲性能的情况下保持低成本。这减少了所需的设备数量，降低了成本并减少了机架空间，从而节省了时间和金钱。

不幸的是，由于流量检测无法检测复杂的网络和应用程序攻击；需要机架才能创造有利可图的清洁管道服务；需要训练有素的专家来启动耗时的手动干预；旧版系统过于昂贵，无法扩展，传统系统无法完全满足以上四点要求。

现代黑客习惯对单一目标使用多种类型的攻击，所以防DDoS解决方案需要具有精度、可伸缩性、战时响应效率和可承受性四个关键要求，这一点比以往任何时候都更为重要。如果不全面，则有效的DDoS防护策略将不足。公司应优先考虑多层混合解决方案，这些解决方案可以提供持续保护，免受任何类型的DDoS攻击。
本文来自：https://www.zhuanqq.com/News/Industry/277.html