BTW.Media
战略互联网情报2026年6月30日
登入注册

信号简报 / 全球云服务趋势

作者 Yun Zhao 编辑团队

什么是 DDoS 缓解?保护您的网络

分布式拒绝服务(DDoS)攻击可能威胁应用程序的可用性,因此拥有 DDoS 缓解解决方案至关重要。

什么是 DDoS 缓解?保护您的网络
作者Yun Zhao
阅读时间1 分钟
发布时间2024年5月16日
最后更新2026年6月16日
主要领域市场
内容类型事件
主题市场
地区全球
时间范围下一季度
影响中等
分类全球云服务趋势

“DDoS 缓解是什么?保护您的网络”被追踪为互联网基础设施生态系统中的互联网基础设施机构。

地区全球

“DDoS 缓解是什么?保护您的网络”在公开来源中与网络运营、治理、依赖性映射或市场结构相关。

信号重点市场

“DDoS 缓解是什么?保护您的网络”被追踪为互联网基础设施生态系统中的互联网基础设施机构。

内容类型事件
主要领域市场

市场 构成这份档案的证据框架。

主题市场

分布式拒绝服务(DDoS)攻击可能威胁应用程序的可用性,因此拥有 DDoS 缓解解决方案至关重要。

影响中等

什么是 DDoS 缓解?保护您的网络 在这份档案中具有中等影响。

置信度有限置信度 (82%)

多个公开来源

“DDoS 缓解是什么?保护您的网络”由 BTW Media 进行概要分析,因为公开证据将其与互联网基础设施、治理、运营依赖性、或市场可见性联系起来。

  • DDoS 攻击涉及使用多个联网设备(统称为僵尸网络),以虚假流量淹没目标网站。它不试图突破安全边界,而是专注于使网站和服务器对授权和合法用户不可用。
  • DDoS 缓解是成功保护目标服务器或网络免受 DDoS 攻击的过程,目标受害者可以使用专门设计的网络设备或基于云的保护服务来缓解传入的威胁。
  • DDoS 缓解包括四个关键阶段:吸收以防止停机,测试以识别和验证攻击模式,预防以阻止恶意流量,以及反击以有效管理和减少误报,最终防范破坏性网络威胁。

DDoS 攻击,也称为分布式拒绝服务攻击,是一种针对特定应用程序或网站的网络攻击形式。2023 年,应用层攻击激增了 165%,科技行业是所有行业中的主要目标。因此,必须实施强大的 DDoS 缓解策略,以确保持续的正常运行时间和弹性。

另请阅读:关于 DDoS 攻击需要了解的 4 个关键事项

DDoS攻击的过程

DDoS 攻击,即分布式拒绝服务攻击,是攻击者利用互联网上现有机器和系统的漏洞,捕获大量联网主机,使其成为攻击者的代理。

当受控攻击代理机器的数量达到攻击者满意的程度时,攻击者可以随时通过攻击主控端发出攻击命令。

攻击主控端控制器由于位置非常灵活且发出命令的时间很短,因此很难被定位。一旦攻击命令传输到攻击操纵器,主控端可以关闭或断开网络以避免跟踪,而攻击操纵器则将命令发布给每个攻击代理。

攻击代理机器接收到攻击命令后,开始向目标主机发送大量服务请求数据包。这些数据包经过伪装,使得攻击者无法识别其来源,并且这些数据包所请求的服务往往会消耗大量的系统资源,例如 CPU 或网络带宽。

如果数百甚至数千个攻击代理同时攻击一个目标,可能导致目标主机的网络和系统资源耗尽,从而停止服务。有时,这甚至可能导致系统崩溃。

这还可能阻塞目标网络上的防火墙和路由器等网络设备,进一步加剧网络拥塞。结果,目标主机完全无法为正常用户提供任何服务。攻击者使用的协议是一些非常常见的协议和服务。这使得系统管理员难以区分恶意请求和正常连接请求,从而无法有效分离攻击数据包,使防御更加困难。

另请阅读:ChatGPT 因 DDoS 攻击而宕机,而非其受欢迎程度

文章图片
DDoS 攻击

DDoS缓解的概

DDoS 缓解是通过成功阻止和吸收网络流量及应用程序使用中的恶意峰值,保护服务器或网络免受 DDoS 攻击的做法。使用基于云的保护服务或特殊网络设备来缓解传入的威胁。这样做不会阻碍合法流量。

DDoS 缓解抵消了组织遭受 DDoS 攻击导致的业务风险。这些缓解技术专门设计用于优先保护攻击者旨在破坏的资源可用性。

DDoS 缓解还旨在加快对 DDoS 攻击的响应时间,因为大多数时候,这些攻击更像是一种牵制战术,试图分散对其他更严重网络攻击的注意力。

为什么需要 DDoS 缓解?

网络构成的基本逻辑导致在线破坏者在拒绝服务战术中占据优势,他们可以通过使您的业务离线几分钟、几小时或几周来实现相关的攻击操作。

据国际知名防病毒软件卡巴斯基称,DDoS 攻击平均给企业造成超过 200 万美元的损失。

4个 DDoS 缓解工作的阶段

DDoS 缓解通过识别和阻止攻击流量的来源来工作,例如使用防火墙规则或速率限制。此外,DDoS 保护解决方案在攻击流量到达受保护的网络或网站之前吸收和过滤它。

这些解决方案通常使用流量整形、过滤以及将流量重定向到清理中心,在那里分析并过滤攻击流量。

1.吸收

防御 DDoS 攻击的第一步是吸收攻击,这可以保护系统免于停机。了解应用程序每分钟收到多少请求和并发 IP,并进行多次测试至关重要。

通常,基于云的 DDoS 保护解决方案更好,因为它们具有自动扩展能力。由于服务器数量有限,本地服务解决方案不如本地部署解决方案。

2.测试

下一步是检测它是否是有效的 DDoS 攻击,解决方案可以识别:

URI(统一资源标识符)级别有多少请求?

来自 IP 的请求数量?

会话/主机级别有多少请求?

整个域中有多少请求?

3.预防

第三步是阻止攻击到达应用程序。DDoS 保护解决方案识别攻击向量并阻止使用这些攻击向量发起的请求。然后,该解决方案检测各种多向量攻击。

人工智能在 DDoS 攻击预防中发挥着重要作用。理想情况下,缓解解决方案应该能够使用过去的数据并预测实时行为。

在任何时候,解决方案都应该能够尽可能详细地建议和应用“速率限制”。这些包括 URI、会话/主机、IP 和域速率限制。

4.反击

反击是 WAF(Web 应用防火墙)供应商提供的“托管服务”或 DDoS 保护服务的重要组成部分。虽然人工智能可以建议速率限制甚至应用“阻止规则”,但部署 DDoS 缓解解决方案将大大有助于减少误报。毕竟,从根本上说,DDoS 攻击看起来像是合法请求。

信号简报

  • 信号: 什么是 DDoS 缓解?保护您的网络
  • 信号类型: 相关主题
  • 地区: 全球
  • 市场类别: 全球云服务趋势

运营面

  • 公开来源需要说明受影响方、运营面和市场暴露,才能把这张趋势图视为完整。

市场背景

  • 运营相关性: 中等
  • 时间范围: 下一季度

关注事项

  • 关注官方声明、监管更新、客户或合作伙伴暴露,以及后续披露。

会员简报

深度趋势背景

使用对应会员级别登录后,可解锁完整简报和来源说明。

仅限战略圈

战略圈

所有读者均可浏览。加入并登录后可解锁趋势简报。

加入战略圈

仅限领导联盟

领导联盟

面向需要关系证据、失效路径和来源说明的运营者、投资者及政策团队;登录后可解锁。

加入领导联盟
返回更多报道: 全球云服务趋势