近些年,ddos攻击所带来的危害越来越严重,很多企业或其他组织都对此十分重视,而且市面上也出现了许多针对ddos攻击缓解和防御的安全服务商,他们都有各自的特点。比如云计算,也参与到缓解和抵御ddos攻击中来,它会通过云服务提供的dns重置路由过滤异常流量,最常见的方法是调整DNS记录将对客户Web服务器的请求发送至云服务提供商,云服务提供商作为入站请求的反向代理,他们会过滤恶意流量并将合法流量返回给客户。
而且,这种解决方法相对来说有很多的优势,它不需要修改客户的网站,也不需要部署新硬件,并可以快速启用或禁用。但DNS重置路由也可能让问题复杂化。由于流量会首先通过DNS解析到达云服务提供商,攻击可绕过域名解析,使其完全可以绕过这种保护机制。
此外,使用云服务防御ddos攻击不能大意,毕竟让受云计算保护的web服务器的原始IP暴露不是什么好事,这点必须要引起安全人员的注意。对于那些已经使用云服务对于ddos攻击防御的企业来说,他们必须要知道自身是否正在暴露这些信息,以及如何采取措施来防止自己的信息被泄露。对于正在评估是否采用云服务来抵御ddos攻击的企业来说,必须要要认识到这个问题的存在,并针对真个问题提前制定严密的计划,可以在很大的程度上减少信息泄露。