EN
首页 / 新闻资讯 / 行业新闻​ / 在做DDoS防御时如何才能避免误报

在做DDoS防御时如何才能避免误报

时间:2020-08-12 14:02 作者:小编 阅读量:0

企业网站有时会需要用到ddos防御,在部署DDos防御有时会遇到误报,DDoS防御中的误报是每一个DDoS保护提供商都特别关注的,并且企业了解这一术语的含义符合您的最佳利益。在误报期间发生的事情,是合法访问者触发保护系统,并且被当作攻击流量的一部分,阻拦其访问。那样,您不但可能会失去业务,并且如果您当今的客户无法访问您的网站,您无疑会碰到一些支持问题。

一般,在复杂的第7层攻击期间,DDOS缓解中容易出現误报,这种DDoS攻击是通过定位服务器上的应用程序来效仿真实人类行为的DDOS攻击种类。因而,在阻拦攻击流量的另外保护合法访客正常访问,越来越艰难。

在做DDoS防御时如何才能避免误报

一、DDoS防御的挑战

分布式拒绝服务(DDoS)攻击一般包括对于应用程序或服务器的很多流量。在这种请求中,仍有合法客户试着访问该站点。DDOS缓解提供商遭遇的最严峻挑战之一是明确什么流量合法,然后使用适当的策略来阻拦攻击。

在减轻复杂攻击时,有两种結果会导致更多麻烦:当正常访客被当作攻击阻拦,或是攻击流量被当作正常访问允许通过。DDoS防御的挑战在于区分两者。

二、如何在DDoS防御中防止误报

有一些过时的终止DDoS攻击的方式能够证实在减轻更复杂的攻击层面效果不佳。在其中一种方式是速度限定。速度限定涉及到一个静态阈值,一旦攻击流量抵达触发器就会启动。这针对一些攻击很合理,但大部分状况下,这类形式或保护针对检验攻击的速率比较慢,并且会减少全部站点访问者的用户体验。这类形式的DDOS保护有一个缺陷,因为它取决于预定义的阈值,因此流量的任何急剧提升都可能导致系统堵塞访问者,包含活动营销招来的流量峰值。

显然,您必须一种更具选择性的自动化技术DDOS保护和防御方式 。

三、行为分析是抵抗DDOS的更好方式

行为分析,最简单的形式是以您的站点获取历史(基线)数据,并使用它来较为可能是网络攻击的流量突发性。我们以Vecloud微云高防服务器为例子进行说明。高防服务器在对攻击流量过滤清洗以前,会通过攻击智能检测平台来精准识别各类DDoS攻击。平台将通过基线特征分析,剖析您的流量并标识任何异常情况以供进一步审批,将其传送给另一个触发回应进行验证,提示DDOS防御专家更紧密地调研流量方式。警告精准识别后,高防服务器流量再经过清洗中心过滤攻击流量,并将正常流量返注回您的网站或运用,确保其始终快速稳定运作。

以上就是在做DDoS防御时如何才能避免误报的介绍

VeCloudVecloud是一家面向企业提供云交换网络服务为核心业务的技术创新企业,在全球的数据中心节点30个,POP节点超过200个,服务的大客户超过300个,涉及金融、互联网、游戏、AI、教育、制造业、跨国企业等行业领域。


400-028-9798
微信客服