Web應(yīng)用程序防火墻（WAF）是抵御所有DDoS攻擊的絕佳防御措施。它阻止惡意流量試圖阻止應(yīng)用程序中的漏洞。火傘云WAF通過安全專家的全天候監(jiān)控支持DDoS保護(hù)解決方案，以識別虛假流量激增并在不影響合法流量的情況下阻止它們。

您可以在互聯(lián)網(wǎng)和原始服務(wù)器之間放置WAF。WAF可以充當(dāng)反向代理，通過讓客戶端在到達(dá)服務(wù)器之前通過它們來保護(hù)服務(wù)器不被暴露。

使用WAF，您可以快速實(shí)現(xiàn)自定義規(guī)則以應(yīng)對攻擊并減輕攻擊，從而使流量在到達(dá)服務(wù)器之前就被丟棄，從而從服務(wù)器上卸載。

根據(jù)您在哪里實(shí)現(xiàn)WAF，它可以通過以下三種方式之一實(shí)現(xiàn)

基于網(wǎng)絡(luò)的WAF

基于主機(jī)的WAF

基于云的WAF

完美結(jié)合：WAF和DDoS保護(hù)

以下為您簡要介紹火傘云WAF產(chǎn)品的主要特點(diǎn)：

監(jiān)視傳入流量

流量日志提供應(yīng)用程序或網(wǎng)絡(luò)上交換的定期更新。千兆字節(jié)的數(shù)據(jù)在多個位置流動，并在單個位置觀察所有數(shù)據(jù)，可以提供異常的極好視圖。火傘云網(wǎng)絡(luò)安全團(tuán)隊(duì)可以根據(jù)異常、僵尸網(wǎng)絡(luò)簽名和可疑行為來標(biāo)記流量激增。

行為分析

火傘云WAF的基于行為的DDoS保護(hù)使用人工智能和機(jī)器學(xué)習(xí)等技術(shù)來觀察和記錄用戶和實(shí)體的行為。然后，它檢測不符合每天/通常模式的異常活動或流量。該模型使用高級分析、日志和報(bào)告以及威脅數(shù)據(jù)來識別可能指示惡意行為的異常，該方法可以準(zhǔn)確地檢測可能威脅您的系統(tǒng)的不良參與者。

基于云的DDoS保護(hù)

雖然傳統(tǒng)防火墻僅提供網(wǎng)絡(luò)層保護(hù)，但具有額外過濾功能的基于云的DDoS保護(hù)解決方案對于防御應(yīng)用層攻擊至關(guān)重要。基于云的Web應(yīng)用程序防火墻（WAF）不受上行限制的限制，確保在網(wǎng)絡(luò)外部部署時的虛擬可擴(kuò)展性。此外，基于云的異地緩解解決方案是托管服務(wù)，不需要對維護(hù)進(jìn)行投資。此經(jīng)濟(jì)高效的解決方案針對應(yīng)用程序和網(wǎng)絡(luò)層威脅提供了更好的保護(hù)。火傘云支持兩種基于云的DDoS保護(hù)解決方案模式：始終在線或按需服務(wù)。

按需服務(wù)：按需云DDoS攻擊保護(hù)可阻止UDP洪水和SYN洪水等網(wǎng)絡(luò)層攻擊，這些攻擊是為使用偽造的數(shù)據(jù)包阻止網(wǎng)絡(luò)管道而構(gòu)建的體積攻擊。

始終在線：始終在線的功能強(qiáng)大，足以阻止試圖啟動與應(yīng)用程序的TCP連接以耗盡服務(wù)器資源的應(yīng)用程序?qū)庸簟４诉x項(xiàng)可防止DNS洪水、HTTP洪水以及低速和慢速攻擊。

威脅情報(bào)饋送

威脅情報(bào)饋送是一種信息源，可提供對DDoS保護(hù)背景下已知和新興威脅的見解。這些源包含有關(guān)過去DDoS攻擊的數(shù)據(jù)，例如攻擊者的IP地址、使用的攻擊類型和目標(biāo)IP地址。此實(shí)時智能允許您不斷調(diào)整DDoS保護(hù)解決方案以防止攻擊。

火傘云WAF還使用機(jī)器學(xué)習(xí)算法來檢測和阻止更復(fù)雜的攻擊。這些算法可以從過去的攻擊中學(xué)習(xí)，并隨著時間的推移適應(yīng)新的攻擊模式，使它們能夠更有效地檢測和阻止以前未知的威脅。

具有自定義工作流DDoS/Bot規(guī)則的WAF

WAF將檢查應(yīng)用程序?qū)拥牧髁浚l(fā)出警報(bào)，并阻止是否有大量惡意應(yīng)用程序有效負(fù)載發(fā)送到應(yīng)用程序。除了發(fā)出警報(bào)外，每個塊事件都可以觸發(fā)對來自同一IP會話的其他有效負(fù)載采取越來越強(qiáng)的防御態(tài)勢和見解，并在不擔(dān)心誤報(bào)的情況下采取更積極的行動。

應(yīng)用程序DDoS檢測最具挑戰(zhàn)性，因?yàn)榭梢跃木幹朴行ж?fù)載，使每個請求看起來完全合法，但通過發(fā)送許多合法請求來轟炸應(yīng)用程序及其CPU周期。例如，填寫表單，發(fā)布它，并強(qiáng)制后端應(yīng)用程序在許多并發(fā)請求上花費(fèi)CPU周期。為了應(yīng)對這一點(diǎn)，將正常人工事務(wù)與自動事務(wù)區(qū)分開來的定制策略可以在對抗應(yīng)用程序級DDoS攻擊方面發(fā)揮很大作用。

審核編輯 黃宇