如何为您的网站选择DDOS保护服务

>分布式拒绝服务（DDOS）攻击已经从简单的防火墙或DNS服务器的过载演变为对企业基础架构和Web应用程序的复杂，有针对性的攻击，通常来自企业本身。 这种转变是由应用程序的扩散和启动此类攻击的随时可用资源所驱动的。 财务后果是严重的：DDOS攻击可能每小时停机时间高达20,000美元，不包括声誉损失和未来的销售损失。

>应用层DDOS攻击的兴起尤其值得注意。与网络层攻击不同，应用程序层攻击需要更少的流量量才能造成重大损害。 这些攻击利用Web应用程序，数据库和API中的漏洞，耗尽服务器资源并导致服务中断。 这与外围攻击形成鲜明对比，后者的攻击着重于压倒性的网络基础架构。 Incapsula数据显示，网络层攻击的持续下降，而应用程序层攻击达到记录高点（每周1,099）。 专家预测，面向互联网的企业每年将面临多次DDOS攻击。

应用程序层攻击的激增源于两个主要因素：组织部署的应用程序数量增加，而Hackers则随时可用的资源。 黑暗的网络和易于访问的攻击工具已大大降低了发射DDOS攻击的进入的障碍。 DDOS攻击的成本范围超出了直接的财务损失。 声誉损失和客户信任丢失是重大的后果，无论攻击类型如何。 袭击造成的停机时间可能是毁灭性的，如一所美国大学的破坏，有效地关闭了行动。

对强大的安全措施的需求至关重要，特别是对于DevOps团队而言。 安全通常被视为阻碍开发速度，但是将安全性集成到开发生命周期（DEVSecops）至关重要。 Web应用程序防火墙（WAF）是一种关键缓解策略，在到达应用程序服务器之前过滤流量并阻止恶意请求。

选择DDOS保护服务：关键注意事项

选择合适的DDOS保护服务需要仔细考虑。 这是要询问潜在提供者的基本问题：

• >众包：>解决方案是否利用众包情报来增强威胁检测和响应？
• 市场份额：提供商的市场份额是什么，表明其威胁情报网络的广度？ >
PCI SSC认证：
• WAF是由支付卡行业安全标准委员会认证吗？ > 本地与云：
>解决方案是否提供本地和基于云的保护以处理各种攻击矢量？
• >行为异常检测： WAF是否采用行为异常检测来识别可疑的交通模式？
>
• >正在进行的监视：解决方案是“设置和忘记”，还是需要持续的人类监视和调整？
>一个全面的解决方案，例如Incapsula的“五个环方法”，结合了多层保护和主动监控，以有效地减轻DDOS攻击。 DDOS攻击工具的复杂性和可访问性的日益增加，使所有在线业务必不可少。 正如Incapsula的Tim Matthews所说：“这不是
• >的问题，而是>当您会受到攻击时。” >关于DDOS保护服务的常见问题

>本节提供了有关DDOS保护服务的常见问题的答案，涵盖了其重要性，功能，选择标准，攻击类型，替代保护方法，响应时间，绩效影响，成本，保证，攻击检测等等。 详细的答复涉及DDOS保护的各个方面，提供了对这一关键安全措施的全面理解。

（注意：原始FAQ部分保留在其完整中。）

以上是如何为您的网站选择DDOS保护服务的详细内容。更多信息请关注PHP中文网其他相关文章！