在防御DDoS攻击时你也有这几大困惑吗？

​​DDoS攻击和防御DDoS技术一直在发展，且不能说哪一方是占据绝对优势的，双方的技术总是在螺旋上升。DDoS攻击看起来像许多可以导致可用性问题的非恶意的东西——比如服务器或系统宕机，来自合法用户的合法请求太多，甚至是电缆被切断。它通常需要流量分析来确定到底发生了什么。

我们知道防御DDoS需要争分夺秒的进行，能快一分钟，业务中断遭成的损失也会减少一分，整个防护系统要足够的实时。要做到足够快，人工分析一定是来不及的，必须要足够自动化、智能化，通过离线的基线画像计算，加上实时的智能策略，现在能做到了95%以上的应用层 DDoS 攻击都可以在3分钟内自动防护成功，并且将业务恢复，因为整个分析决策链路比较长，其中还是有很大改进空间。 在流量的采集、分析和拦截都要做到实时化，特别是攻击流量大的时候，实时分析对整个链路的性能都有很大挑战。误杀问题是应用层防御DDoS的众多的挑战其中之一。当业务有促销或者秒杀等活动时，短时间内的流量激增，且部分秒杀场景中大量IP集中访问一个页面，甚至此时正常业务就已经受到影响，服务端响应过慢了，此时各个维度都跟正常基线相关也非常大，DDoS防护里的攻击检测系统很容易将这种行为误判为DDoS攻击。


另一个挑战就是防御系统非常依赖业务的基线画像做防御DDoS策略。如果一个新上线的业务就遭受攻击，或者业务刚接入防御系统，此时防御系统缺少该业务的画像，并不知道它正常流量是怎样的，防御效果就会大打折扣。


还有一个问题也发生过多次，就是在一些业务中客户端有重连的逻辑，或者出错后重传的逻辑。如果客户端逻辑设置不当，当服务端发生异常时不断重连或重传，也容易误判为攻击行为，导致整个IP被封禁。针对这些防御缺陷，需要在设计新的技术方案，包括访问源、客户端的信誉评分，尽量减少DDoS防护系统对正常用户的误杀率。


只要有利益存在，黑客就会不断挑战新的防御DDoS方案，虽然现今已经做了大量防护技术上的创新，但是黑客一定会研究新的攻击技术绕过我们的防护系统，从简单、粗暴的攻击方式往精细化、智能化方向发展，进而迫使我们研究新的防护技术，未来攻击和防护技术都会因此迈上一个新的台阶。 关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。