DDoS攻擊：數(shù)據(jù)中心陷入十字準(zhǔn)線(xiàn)

如今，數(shù)據(jù)中心面臨著一系列挑戰(zhàn)，從能夠管理其所在的密集計(jì)算環(huán)境發(fā)出的熱負(fù)荷的經(jīng)濟(jì)高效的冷卻解決方案，到滿(mǎn)足圍繞其存儲(chǔ)和處理的數(shù)據(jù)的合規(guī)性要求，這甚至沒(méi)有考慮保護(hù)這些數(shù)據(jù)。

畢竟，在安全方面，面臨的問(wèn)題不僅僅是防范物理威脅，例如故意破壞和盜竊，甚至是龍卷風(fēng)和洪水等自然災(zāi)害。鑒于數(shù)據(jù)在現(xiàn)代世界中的重要性，數(shù)據(jù)中心在很多方面都掌握著數(shù)字王國(guó)的鑰匙。因此，他們?cè)絹?lái)越多地成為不良行為者的目標(biāo)，無(wú)論是那些想要從被盜數(shù)據(jù)中獲利的個(gè)人，還是想要造成嚴(yán)重破壞的民族國(guó)家。

現(xiàn)代數(shù)據(jù)中心最初是企業(yè)存儲(chǔ)和處理他們收集并用于運(yùn)營(yíng)的越來(lái)越多數(shù)據(jù)的場(chǎng)所。然而，在20世紀(jì)90年代末，在互聯(lián)網(wǎng)時(shí)代的鼎盛時(shí)期，許多企業(yè)發(fā)現(xiàn)他們無(wú)法再有效地保護(hù)和管理用于支持其現(xiàn)場(chǎng)業(yè)務(wù)的大量數(shù)據(jù)。相反，他們開(kāi)始將數(shù)據(jù)遷移到云端，并尋求托管服務(wù)提供商作為其本地?cái)?shù)據(jù)設(shè)施的擴(kuò)展。

然而，隨著客戶(hù)需求的增長(zhǎng)，他們提供的服務(wù)類(lèi)型也在增長(zhǎng)。如今，托管公共云、互連/連接、托管服務(wù)和批發(fā)托管是最受歡迎的服務(wù)之一，許多托管設(shè)施已轉(zhuǎn)向“即服務(wù)”模式，提供靈活且可擴(kuò)展的選項(xiàng)來(lái)吸引正在放棄AWS和Azure等超大規(guī)模平臺(tái)的企業(yè)。

事實(shí)證明，這種增值、功能更強(qiáng)的服務(wù)產(chǎn)品的快速發(fā)展對(duì)于數(shù)據(jù)中心來(lái)說(shuō)既是福也是禍。因?yàn)殡m然他們現(xiàn)在提供了一系列新的服務(wù)，但他們現(xiàn)在還必須應(yīng)對(duì)一系列新的威脅。這些威脅不斷發(fā)展和擴(kuò)大，其數(shù)量和復(fù)雜程度都看不到盡頭。

數(shù)據(jù)中心的演變

盡管對(duì)數(shù)據(jù)中心的大多數(shù)網(wǎng)絡(luò)威脅通常以旨在竊取數(shù)據(jù)的網(wǎng)絡(luò)攻擊的形式出現(xiàn)，但數(shù)據(jù)中心越來(lái)越多地成為分布式拒絕服務(wù)(DDoS)攻擊的受害者，這些攻擊會(huì)破壞運(yùn)營(yíng)、造成損失生產(chǎn)力，并損害品牌聲譽(yù)等。

他們?cè)馐艽祟?lèi)攻擊的部分原因在于，越來(lái)越多的數(shù)據(jù)中心充當(dāng)互聯(lián)網(wǎng)服務(wù)提供商(ISP)的角色，以滿(mǎn)足客戶(hù)的計(jì)算需求。

雖然數(shù)據(jù)中心確實(shí)在增加價(jià)值，但它們也在承擔(dān)這些新服務(wù)的責(zé)任?？紤]到在公共云中，平臺(tái)中內(nèi)置了某種程度的基本DDoS防護(hù)。但是，一旦企業(yè)將工作負(fù)載從這些平臺(tái)轉(zhuǎn)移到數(shù)據(jù)中心和托管空間，他們就會(huì)失去這種自動(dòng)保護(hù)。

重新審視數(shù)據(jù)中心安全策略

數(shù)據(jù)中心是時(shí)候重新考慮其安全策略了。不幸的是，這并不是一項(xiàng)容易的任務(wù)，而且由于DDoS攻擊的性質(zhì)正在發(fā)生變化以跟上數(shù)據(jù)中心的加速發(fā)展，因此任務(wù)變得更加復(fù)雜。曾經(jīng)有一段時(shí)間，大多數(shù)攻擊源自外部（例如，來(lái)自互聯(lián)網(wǎng)），但現(xiàn)在它們?cè)絹?lái)越多地源自訂戶(hù)機(jī)器人、接入網(wǎng)絡(luò)和邊緣云。

這些攻擊的范圍進(jìn)一步增加了復(fù)雜性。就在不久前，DDoS攻擊可能還影響了數(shù)十個(gè)站點(diǎn)。然而，如今，為了跟上數(shù)據(jù)中心擴(kuò)張的步伐——特別是為邊緣計(jì)算添加衛(wèi)星數(shù)據(jù)中心——它們現(xiàn)在可以涵蓋數(shù)百個(gè)位置。

鑒于當(dāng)今DDoS攻擊的復(fù)雜性，提供互聯(lián)網(wǎng)服務(wù)的數(shù)據(jù)中心和基礎(chǔ)設(shè)施提供商需要強(qiáng)大的解決方案來(lái)保護(hù)自己免受攻擊流量的侵害。僅僅依靠按需遺留方法是不夠的，這種方法可能會(huì)在攻擊開(kāi)始和修復(fù)之間造成不可接受的滯后，并且可能會(huì)占用大量資源且容易出錯(cuò)。

為了應(yīng)對(duì)這些攻擊，數(shù)據(jù)中心應(yīng)該尋找提供實(shí)時(shí)、自動(dòng)DDoS緩解技術(shù)的解決方案，該技術(shù)能夠在全邊緣帶寬下提供DDoS保護(hù)，并且能夠?qū)⑹鼙Ｗo(hù)容量擴(kuò)展到每秒數(shù)十太比特。此類(lèi)解決方案無(wú)需手動(dòng)分析事件和重新路由流量，將檢測(cè)到緩解到保護(hù)的時(shí)間線(xiàn)縮短到幾秒鐘。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。