我的一位客户最近经历了DDoS攻击。嗯,有点。他们认为自己受到了攻击并即将调用DDoS缓解服务,但他们却等待,因为他们不能 100% 确定这是一次攻击;可能是停电。
听起来有点熟?如果是这样,你并不是孤独的。市场上有许多DDoS缓解解决方案,其中大多数提供了令人眼花缭乱的选择。从内部部署到云端,从在线到路径外,从专业点解决方案到一体化集成解决方案,自管理到完全托管,从单线程到带旁路的冗余,还有更多排列可用比大多数客户可以得到他们的头脑。
寻找最适合您的基础设施的工作似乎是一项无休止的工作,因为您的CISO可能与您的安全架构师有不同的优先级(显然,他们的想法与您的 SOC 经理不同,而后者关心的事情与采购人员不同)。建立共识可能很棘手。而且您的供应商并没有让六种不同的价格建议变得容易,这些建议看起来都很相似,但变化很小,足以让您和您的同事感到困惑。你开始想,也许你最好还是使用当前 DDoS 缓解供应商提供的任何东西,即使它并没有真正起作用。
我看到我的许多同事和我的客户过度设计了他们的DDoS缓解解决方案,以至于我经常想尖叫,“不,请不要——这对你永远不起作用!在纸面上看起来不错——但你有运营资源来实现这一目标吗?”
