永遠在線:不間斷的云端防護措施
采用‘永遠在線’模式的DDoS防護解決方案的運作是通過不間斷地轉發所有通過DDoS緩解服務提供商網絡發送的客戶流量。客戶將他們的路由通告(通常為BGP或DNS)變更為其DDoS緩解服務提供商的網絡,隨后,提供商將所有流量發送到清洗中心,攜帶惡意流量的通信就會被清除,只有潔凈流量才會轉發給客戶。
按需模式和永遠在線模式之間的區別就是,檢測到攻擊時,在按需模式中,流量只會在有限的時間內通過提供商網絡轉發,而在永遠在線模式中,流量在任何時候都是通過提供商網絡進行轉發的。
優缺點:
使用永遠在線的DDoS防護提供有很多重要優勢:
? 不間斷的防護:永遠在線模式的最大優勢之一就是,企業在任何時候都可以防御DDoS攻擊。不同于僅在檢測到攻擊時才在有限的時間內啟動轉發和防護措施的按需模式,在永遠在線模式下,客戶一直處于受保護狀態。
? 沒有防護缺口:與按需模式相比,永遠在線模式的另一個優勢就是在檢測和轉發階段沒有防護缺口。多數的按需模式都根據大容量的流量閾值檢測攻擊。只有達到了一定的閾值,才會啟動轉發。檢測和轉發步驟可能需要幾分鐘時間,在此期間,應用仍暴露在危險之中。在永遠在線模式下,流量會一直通過DDoS緩解服務提供商進行發送,因此不存在這一缺口。
? 管理開銷低:永遠在線部署的管理費用通常都很低。一旦完成了服務的初始配置,由于流量會不間斷地轉發,因此不會產生額外的開銷。
然而,這種方法也有一定的缺點:
? 延遲:永遠在線模式很大的一個缺點就是帶來了額外延遲。由于所有流量都要通過DDoS緩解服務提供商的網絡進行發送,這將不可避免地帶來更多的流量延遲。延遲的數量取決于提供商清洗中心的位置、與客戶主機的距離和連接。
? 成本:由于流量總是持續通過清洗中心發送,永遠在線部署要占用比按需服務更多的帶寬。因此,永遠在線服務的費用要明顯高于按需服務。
注意事項:
評估永遠在線的DDoS防護服務時,需要考慮到以下幾個關鍵因素:
? 延遲:應用對延遲的容忍度如何?使用永遠在線的服務通常會給連接增加一定的延遲。延遲的數量通常是次要的,但這取決于應用及其特定用例如何確定這個程度是否可以接受。
? 攻擊頻率:應用遭受攻擊的頻率如何?如果應用會遭受持續攻擊,那么永遠在線的服務將會起到作用。然而,如果客戶只是偶爾遭受到攻擊(或根本不會遭受到攻擊),那么按需服務可能會更劃算。
? 預算:分配的預算有多少?與按需服務相比,永遠在線的服務通常要更貴。
最適合的企業是哪些?
考慮到永遠在線云DDoS防護服務各自的優缺點,許多用例都特別適合這一模式:
? 關鍵應用:承擔不起任何宕機時間,哪怕只有幾分鐘也不可以的關鍵業務應用。服務的永遠在線可以確保應用始終處于受保護狀態。
? 頻繁遭受攻擊:頻繁遭受到攻擊的企業。在這種情況下,由于按需服務需要不間斷地啟動與結束轉發,因此顯得非常地不合適。
? 低延遲敏感性:對由此類服務引起的些微延遲不敏感的應用。
然而,這種解決方案不太適合某些用例:
? 對延遲敏感的應用:對延遲高度敏感的實時應用。在這種情況下,本地或混合解決方案可能更合適。
? 對價格敏感的客戶:由于更多的流量附加費以及服務提供商的額外開銷,永遠在線服務的費用往往更高。因此,預算有限的客戶可以考慮按需服務。
永遠在線模式為那些需要持續防御DDoS攻擊并且承擔不起任何宕機時間的應用提供了有效的防護措施。然而,安全性的增強卻是以增加延遲為代價的。對需要持續防護和低延遲的客戶和應用而言,結合了本地設備和可擴展云服務的混合解決方案就成為了最佳選擇。
