DDoS攻擊：數據中心陷入十字準線

如今，數據中心面臨著一系列挑戰(zhàn)，從能夠管理其所在的密集計算環(huán)境發(fā)出的熱負荷的經濟高效的冷卻解決方案，到滿足圍繞其存儲和處理的數據的合規(guī)性要求，這甚至沒有考慮保護這些數據。

畢竟，在安全方面，面臨的問題不僅僅是防范物理威脅，例如故意破壞和盜竊，甚至是龍卷風和洪水等自然災害。鑒于數據在現代世界中的重要性，數據中心在很多方面都掌握著數字王國的鑰匙。因此，他們越來越多地成為不良行為者的目標，無論是那些想要從被盜數據中獲利的個人，還是想要造成嚴重破壞的民族國家。

現代數據中心最初是企業(yè)存儲和處理他們收集并用于運營的越來越多數據的場所。然而，在20世紀90年代末，在互聯網時代的鼎盛時期，許多企業(yè)發(fā)現他們無法再有效地保護和管理用于支持其現場業(yè)務的大量數據。相反，他們開始將數據遷移到云端，并尋求托管服務提供商作為其本地數據設施的擴展。

然而，隨著客戶需求的增長，他們提供的服務類型也在增長。如今，托管公共云、互連/連接、托管服務和批發(fā)托管是最受歡迎的服務之一，許多托管設施已轉向“即服務”模式，提供靈活且可擴展的選項來吸引正在放棄AWS和Azure等超大規(guī)模平臺的企業(yè)。

事實證明，這種增值、功能更強的服務產品的快速發(fā)展對于數據中心來說既是福也是禍。因為雖然他們現在提供了一系列新的服務，但他們現在還必須應對一系列新的威脅。這些威脅不斷發(fā)展和擴大，其數量和復雜程度都看不到盡頭。

數據中心的演變

盡管對數據中心的大多數網絡威脅通常以旨在竊取數據的網絡攻擊的形式出現，但數據中心越來越多地成為分布式拒絕服務(DDoS)攻擊的受害者，這些攻擊會破壞運營、造成損失生產力，并損害品牌聲譽等。

他們遭受此類攻擊的部分原因在于，越來越多的數據中心充當互聯網服務提供商(ISP)的角色，以滿足客戶的計算需求。

雖然數據中心確實在增加價值，但它們也在承擔這些新服務的責任?？紤]到在公共云中，平臺中內置了某種程度的基本DDoS防護。但是，一旦企業(yè)將工作負載從這些平臺轉移到數據中心和托管空間，他們就會失去這種自動保護。

重新審視數據中心安全策略

數據中心是時候重新考慮其安全策略了。不幸的是，這并不是一項容易的任務，而且由于DDoS攻擊的性質正在發(fā)生變化以跟上數據中心的加速發(fā)展，因此任務變得更加復雜。曾經有一段時間，大多數攻擊源自外部（例如，來自互聯網），但現在它們越來越多地源自訂戶機器人、接入網絡和邊緣云。

這些攻擊的范圍進一步增加了復雜性。就在不久前，DDoS攻擊可能還影響了數十個站點。然而，如今，為了跟上數據中心擴張的步伐——特別是為邊緣計算添加衛(wèi)星數據中心——它們現在可以涵蓋數百個位置。

鑒于當今DDoS攻擊的復雜性，提供互聯網服務的數據中心和基礎設施提供商需要強大的解決方案來保護自己免受攻擊流量的侵害。僅僅依靠按需遺留方法是不夠的，這種方法可能會在攻擊開始和修復之間造成不可接受的滯后，并且可能會占用大量資源且容易出錯。

為了應對這些攻擊，數據中心應該尋找提供實時、自動DDoS緩解技術的解決方案，該技術能夠在全邊緣帶寬下提供DDoS保護，并且能夠將受保護容量擴展到每秒數十太比特。此類解決方案無需手動分析事件和重新路由流量，將檢測到緩解到保護的時間線縮短到幾秒鐘。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。