什么是云DDoS防護？隨著互聯網本身的發展，分布式拒絕服務 (DDoS) 攻擊的頻率和規模也在持續增長。幸運的是，您對抗這些攻擊的選擇也增加了。最好的選擇之一是利用云固有的分布式特性在全球范圍內保護服務器免受惡意流量的侵害，這稱為云DDoS防護。

DDoS攻擊是什么樣的？DDoS代表分布式拒絕服務。在基本層面上，當分布式機器網絡向目標服務器或網絡發送大量惡意數據時，就會發生DDoS攻擊，在攻擊期間通過排擠試圖訪問服務器的合法用戶來拒絕服務。這些惡意聯網機器通常是專門用于攻擊的服務器（如果攻擊者有財力），或者更常見的是“僵尸網絡”（僵尸網絡）。

僵尸網絡由受感染的機器組成，包括連接到互聯網的家用設備。PC、筆記本電腦和服務器構成了其中的一些“機器人”，但大多數是您通常不會想到的設備，例如家庭聯網安全攝像系統或冰箱（這些和類似設備被稱為物聯網，或物聯網）。惡意代碼甚至可以隱藏在網絡廣告中，導致您的手機在您玩廣告支持的游戲時參與攻擊。攻擊機器幾乎可以位于任何地方，并且它們都可以協同工作以擊落目標。

如何防御DDoS攻擊？

有幾種方法可以防止攻擊。最基本的是簡單地丟棄所有發送到目標服務器的流量（“黑洞”）。合法和惡意內容都會丟失，但至少網絡的其余部分不會被阻塞。

下一個最簡單的方法是擁有比攻擊者更多的帶寬。如果您受到 5 Gbps 的惡意流量的攻擊，而您的用戶需要1 Gbps的合法流量，而您有10 Gbps的可用流量，那么您就沒有問題了。不幸的是，這對幾乎任何人來說都是不可行的——甚至Netflix之前也曾被有針對性的 DDoS 攻擊所摧毀。

下一個解決方案是“清理”數據。使用算法，您（或更可能是您的網絡提供商）在數據到達目標服務器之前查看數據。然后，惡意流量被丟棄，只有合法流量被發送到其目的地。您實際上是在外包您的保護。這有很多優點——服務器甚至看不到攻擊，用戶也不會注意到任何服務影響。但是您仍然受到清理中心擁有多少帶寬的限制。如果攻擊如此之大以至于也壓倒了洗滌器怎么辦？

來自攻擊者和合法用戶的流量被引導到一個清理中心，該中心“清理”流量并只允許合法用戶流量通過。在此示例中，清理中心可以一次處理 50 Gbps。

使用云DDoS防護

俗話說，“打不過，就加入他們。” 僵尸網絡擁有全球網絡；你需要一個全球網絡來保護你。這就是云DDoS保護（可互換，云反DDoS）的用武之地。利用多個全球清洗中心，攻擊流量在源附近被清洗，而不是在目的地。攻擊流量甚至不會靠近您的服務器。

然而，與僵尸網絡不同的是，您不需要也不想要成千上萬的軍隊。您只需要幾個集中的高帶寬節點來處理清理。否則，您的流量會被阻塞并開始滯后。訣竅是找到適當的平衡來阻止攻擊并在沒有明顯延遲的情況下獲得合法流量。

云DDoS防護不僅允許可擴展性，而且在源附近清理數據可以防止網絡的其余部分在攻擊期間變得擁擠。