一、您的企业网站是否具备足够的DDoS防御能力
从我们作为DDoS攻击专业防御服务商的观察来看,市场上大多数反DDoS硬件设备的数据表仅关注正常情况下的操作指标而不是DDoS攻击。例如,一家著名的路由器制造商声称他们的设备最大吞吐量为65Mpps(每秒数据包)。但是在使用时,一旦流量激增到1.2Mpps,就会发生CPU错误,导致路由器停止并重新启动。换句话说,当涉及大量攻击时,设备本身很容易在遭受攻击时停止服务,并成为您的基础设施的流量瓶颈。
理论上,硬件供应商可以在每次发现和利用漏洞时提供修补程序以修复新漏洞,这在实践中始终是一个被动防御的游戏,您的防DDoS设备是否能够始终保护大型和零日攻击具有很大的不确定性。
二、测试您的网络是否存在DDoS攻击漏洞
理想情况下,运行常规网络运行状况检查以发现漏洞并修复漏洞(如果有的话)是所有企业应该执行的安全措施。测试网络对流量峰值的弹性也应该成为安全最佳实践的一部分,特别是如果您依赖基础架构来提供关键任务服务。
此类测试结果使您能够揭示基础架构中隐藏的瓶颈,检查现有网络设备的配置和有效性,并采取必要的预防或补救措施,例如确保应用最新的补丁和更新。
云漫网络高防基于攻击智能识别系统,可以精准快速地自动识别各种DDoS变种攻击,并自动化调度流量到清洗中心,将恶意流量彻底过滤,保证合法流量的正常通过,从而确保客户网站/应用始终正常运作,可以有效应对高达600Gbps以上的超大规模DDoS攻击。