Radware：COVID-19危机期间所需要的智能DDoS防护措施

冠状病毒大流行的持续效应正在给全球企业带来重大影响。虽然一些行业遭受了沉重打击，但其它行业却面临着突发的服务需求的指数级增长。

遗憾的是，在这段困难时期，网络犯罪分子并没有给企业以喘息之机，他们正趁机利用这次危机攻击关键的基础架构。相比以往，客户、患者和公民都更加依赖关键服务，因此这些攻击就凸显保护基础架构以及确保服务可用性的重要性。

随着企业不断适应这些挑战性时刻，他们也需要确保自身可以适应新时期的安全性。这包括增加防护容量，以确保合法流量的激增可以得到保护，通过虚拟专用网(VPN)和远程桌面协议(RDP)保护远程访问基础架构，以及保护因需求增加而迅速扩展的云环境。

防护措施的5大重要功能

基于行为的检测。视频会议、远程医疗和政府网站的流量峰值表明，企业需要一种可以区分恶意流量峰值和合法流量峰值的方法。在海量的突发访问期间，企业的分布式拒绝服务(DDoS)防御措施是否能够利用基于行为的检测方法来区分攻击者和合法用户至关重要。

实时特征码生成。DDoS防御措施特征码能否针对传入攻击流量的确切特征量身定制尤为重要。如果企业采用的特征码过窄，就无法拦截攻击流量。如果企业采用的特征码过于宽泛，合法用户流量也会被拦截。依靠速率限制的传统DDoS解决方案无法区分合法流量和攻击流量。

加密攻击防护。目前，90%以上的Web流量都是经过HTTPS加密的。虽然HTTPS对于数据保护而言至关重要，但也为新的DDoS攻击打开了方便之门。相对于客户端，HTTPS所需的来自目标服务器的资源要多得多，这就意味着，黑客可以通过有限的请求发起毁灭性的攻击。防护加密DDoS洪水是现代DDoS防护措施的一项关键要求。

海量的全球容量。物联网(IoT)僵尸网络的规模越来越大，越来越复杂，也能够更轻易地发起更大规模的攻击。这些僵尸网络还可以在暗网以相对低廉的价格购得。在COVID-19危机等大规模的突发公共卫生事件中，僵尸网络是一个重大威胁。因此，拥有多TB DDoS清洗容量的全球分布式DDoS清洗网络对防护措施而言尤为重要。

安全管理服务。员工的短缺和网络安全技能的差距是非常重要的问题，但在这场危机中，IT团队的过度扩张以及许多员工的远程办公，会导致这些问题的加剧。采用全面的安全管理服务进行DDoS防护就可以依靠网络和应用安全专家来减轻企业的负担。