史上最大DDoS攻击的本质与防范

时间：2013-4-30  编辑：邢台网络公司
　　企业组织还应知道，巨大的攻击可能超过服务提供商预设的智能缓解能力或导致服务提供商内部的通信流量堵塞 (或在其互连点)，而导致重大的附加损害(影响攻击者的非针对性服务)。在这些情况下，服务提供商可通过ACLs，S-RTBH，FlowSpec等来保护自己及客户。

　　对终端客户而言，应询问服务提供商具备多大的智能DDoS 缓解能力;服务提供商是否已在他们的网络上部署了BCP38/84 反欺骗系统;服务提供商是否部署了其它网络基础设施的当前最好实践，如Acl (iACLs) 基础设施和一般 TTL 安全机制 (GSTM) ;服务提供商是否已经在他们的网络上部署了 S/RTBH 或FlowSpec。

<<<123>>