對于小型數(shù)據(jù)中心外包供應(yīng)商來說,似乎并沒有足夠的辦法來應(yīng)對DDoS攻擊。
置空路由的方法,即將某個(gè)特定的IP地址斷開通訊,該IP地址需要與攻擊源足夠近才能奏效。如果無效的路由表處在供應(yīng)商的網(wǎng)絡(luò)范圍內(nèi),并且分布式拒絕訪問(DDoS)攻擊沒有停止,雖然應(yīng)該先解決“吵鬧的鄰居”(DDoS攻擊)問題,但是網(wǎng)絡(luò)流量仍然占用他們的廣域網(wǎng)(WAN)帶寬。
對小型數(shù)據(jù)中心公司來說,問題在于使用何種方式來緩解DDoS攻擊——面向多用戶的主機(jī)或服務(wù)的大型托管供應(yīng)商通常擁有豐富的網(wǎng)絡(luò)資源,面對攻擊時(shí)可以將這些攻擊源分群到某一個(gè)WAN連接上,從而保證其他通信照常運(yùn)行不受攻擊的影響。還可利用軟件或設(shè)備為基礎(chǔ)的辦法,諸如Neustar。其他可選辦法,如通過CD Networks 和Akamai這樣的內(nèi)容傳遞網(wǎng)絡(luò)供應(yīng)商,采取保護(hù)作為服務(wù)的方法。
如果臨近的網(wǎng)絡(luò)攻擊你并對你的IT部署造成影響,DDoS緩解技術(shù)作為一種服務(wù)是最為理想的辦法。