通过混合DDoS防御方法来应对各种DDoS攻击

随着DDoS攻击变得更大，更频繁，更多样化，新的混合处理攻击和基于云的DDoS预防方法正在出现，但有些人担心DDoS防御过于自动化可能会导致失控。   

根据一对安全厂商的最新研究，分布式拒绝服务（DDoS）攻击变得越来越容易，导致对企业的攻击更大，更频繁，成本更高。

与此同时，企业如何抵御DDoS攻击可能正在发生转变。虽然DDoS预防工具越来越多地转向云，但专家表示，安全专业人员希望保留对这些工具的控制权，并且还不信任新兴的自动化系统。

在其互联网安全状况报告中，发现攻击增加了57％。这些攻击更大，峰值带宽平均增加52％，同时效率更高，平均每秒峰值数据包减少77％。应用程序层攻击率提高了51％，混合攻击率提高了84％。

DDoS攻击越来越大，越来越复杂

DDoS攻击频率增加的一个主要原因是DDoS工具更容易获取和使用。免费下载攻击工具很容易找到，而且基本上简单易用。“你不再需要DDOS知识，只需要获取一个免费工具，输入目标地址，发起攻击，或雇用某人。你可以获得一个工具来生成你通过电子邮件发送的链接;用户点击并突然开始DDoS攻击。甚至还有一个Android应用程序。

在考虑DDoS攻击规模的增加时，越来越多地使用新兴的DDoS攻击方法来提高效率，尤其是反射攻击。攻击者转向针对先前流行的DNS放大的 NTP反射攻击，因为一个小的查询可能会引发一个大的响应。攻击者在查询NTP服务器时可能会欺骗他或她的源IP，因此响应被路由到预定目标; 这样，具有1 Gbps连接的攻击者理论上可以生成超过200 Gbps的DDoS流​​量。

出现问题的大多数原因是NTP服务器允许任何人进行查询。我们发现了100,000个可利用的NTP服务器。可能有管理员运行NTP服务器，他们甚至都不知道。另一种问题是网络没有得到适当的保护，不受欺骗地址的影响。IT专注于周边安全，像防火墙一样，不会考虑欺骗性流量之类的东西。“

虽然大流量攻击是最常报告的攻击类型，但两份报告还显示针对OSI模型的应用层（也称为第7层）的DDoS攻击有所增加。

DDoS预防方法的发展

大流量攻击和应用程序层攻击是两个不同的问题，并导致了DDoS预防的混合方法的出现。

通过硬件防火墙设备和云服务器防止ddos攻击

在其进行DDoS调查中，用于DDoS保护的工具（如内部部件硬件防火墙设备和云服务）是防止ddos攻击的第一种方式问题。内部部件设备适用于应用层攻击，但在大流量攻击方面却不尽如人意。

重要的是拥有能够看到所有流量的资源，能够发现更多潜在威胁，并且响应更快。但是，这无法保护您免受超出您的互联网大流量的攻击。大流量攻击必须通过上游处理，可能使用基于云的工具。”

混合防护模式的出现，其中专用硬件防火墙设备有助于缓解应用层攻击，而云服务则处理大流量攻击。专有专用硬件防火墙设备和临时系统可以促进内部防御与云中的防御之间的互操作性。

从长远来看，混合处理方法将不存在，DDoS保护将完全存在于云中。DDoS攻击变得越来越大。我们每周都会看到200 Gbps的攻击。这意味着需要转向云端，因为当您的连接线路达到饱和状态时，内部部署工具无法做任何事情。

无论公司如何选择最好地保护自己免受DDoS攻击，专家们表示，越来越多的攻击表明公司需要更多的帮助。由于安全预算的限制，公司发现很难雇用和留住有才能的安保人员。虽然DDoS攻击是不可避免的，但需要客户并没有做好防御准备。