DDoS緩解
DDoS緩解是一組技術或工具,用於來抵抗或降低分散式阻斷服務(DDoS)攻擊對受保護伺服器的影響。DDoS攻擊可以使目標伺服器效能降低甚至完全不可用(哪怕只在短期內不可用),從而對企業和組織構成持續威脅。[1]
DDoS緩解的第一步是通過定義「流量模式」來辨識網絡流量的正常情況,這是威脅檢測和警報所必需的。[2]DDoS緩解還需要辨識傳入流量,以將真實人類產生的流量與機械人(如爬蟲)產生的流量,以及被劫持Web瀏覽器的流量區分開。該過程通過比較簽章和檢查流量的不同屬性來完成,包括IP位址、Cookie變體、HTTP頭欄位和JavaScript足跡。
參見
參考文獻
- ^ Gaffan, Marc. The 5 Essentials of DDoS Mitigation. Wired.com. 20 December 2012 [25 March 2014]. (原始內容存檔於2019-04-25).
- ^ Paganini, Pierluigi. Choosing a DDoS mitigation solution…the cloud based approach. Cyber Defense Magazine. 10 June 2013 [25 March 2014]. (原始內容存檔於2019-02-12).