首先,DDoS攻擊是網際網路上常見的也是危害非常大的一種攻擊方式,通常發起攻擊的攻擊源數量龐大分散在各處並且可能混在合法使用者的訪問流量之中,因此在伺服器端非常難於防範目前比較有效的做到都是在網路出口位置假設昂貴的防攻擊裝置,防攻擊裝置利用其強大的頻寬處理能力對惡意流量進行清洗從而保證內部服務的正常執行。
這種攻擊模式攻擊源處於平臺的外部,我們稱之為外對內的攻擊,防攻擊裝置可以起到相應的防護作用。
其次,雲環境下的DDOS攻擊難以防護的主要原因:因為在雲環境下如果惡意使用者攻破了平臺內的雲主機,並且利用這些雲主機繞過防攻擊裝置對平臺內的其他雲主機上或者外部平臺外部的其他服務發起攻擊,這兩種情況我們稱之為內對內的攻擊和內對外的攻擊,因為這些攻擊流浪不經過防攻擊裝置,將沒有辦法得到有效的防禦。
最後,國內能夠有效的進行DDOS防禦的如:雲宏的CNware,雲宏的CNware虛擬化引擎WinServer中內建的DDoS防攻擊模組,相當於在每臺物理機的出口放置了一臺虛擬的防攻擊裝置,並且這種虛擬防攻擊裝置是分散式的,絕大部分情況下虛擬機器的網路流量必須透過虛擬化層進行轉發,因此無論是外對內,內對內或者內對外的攻擊都將在虛擬WinServer的DDoS防攻擊模組上的到攔截,從而實現了雲計算平臺上內對內和內對外的防護。
首先,DDoS攻擊是網際網路上常見的也是危害非常大的一種攻擊方式,通常發起攻擊的攻擊源數量龐大分散在各處並且可能混在合法使用者的訪問流量之中,因此在伺服器端非常難於防範目前比較有效的做到都是在網路出口位置假設昂貴的防攻擊裝置,防攻擊裝置利用其強大的頻寬處理能力對惡意流量進行清洗從而保證內部服務的正常執行。
這種攻擊模式攻擊源處於平臺的外部,我們稱之為外對內的攻擊,防攻擊裝置可以起到相應的防護作用。
其次,雲環境下的DDOS攻擊難以防護的主要原因:因為在雲環境下如果惡意使用者攻破了平臺內的雲主機,並且利用這些雲主機繞過防攻擊裝置對平臺內的其他雲主機上或者外部平臺外部的其他服務發起攻擊,這兩種情況我們稱之為內對內的攻擊和內對外的攻擊,因為這些攻擊流浪不經過防攻擊裝置,將沒有辦法得到有效的防禦。
最後,國內能夠有效的進行DDOS防禦的如:雲宏的CNware,雲宏的CNware虛擬化引擎WinServer中內建的DDoS防攻擊模組,相當於在每臺物理機的出口放置了一臺虛擬的防攻擊裝置,並且這種虛擬防攻擊裝置是分散式的,絕大部分情況下虛擬機器的網路流量必須透過虛擬化層進行轉發,因此無論是外對內,內對內或者內對外的攻擊都將在虛擬WinServer的DDoS防攻擊模組上的到攔截,從而實現了雲計算平臺上內對內和內對外的防護。