在新冠疫情大流行期间，互联网的作用和价值被大幅提升，其实力和弹性帮助企业和组织适应新的完全远程的工作方式，保持员工连接，同时确保业务关键型应用程序可以访问并保持性能。

　　但是，随着企业面临越来越多的安全威胁，这些威胁试图利用新冠疫情期间的新的企业网络结构，因此，网络和安全部门之间密切合作来抵御威胁就比以往更为重要。此策略在打击近几个月分布式拒绝服务
(DDoS) 攻击的上升中尤为重要。在某些情况下，这些攻击现在非常大且复杂，因此很难单独使用安全监视工具进行诊断。

　　一、DDoS 从未间断

　　在相关政府执法干预下，DDoS 攻击在一段时间内进展并不顺利，但从未间断。当美国 FBI 在 2018 年后期开始对 15 个最大的 DDoS
雇佣服务采取行动时，其影响迅速。全球攻击减少，平均规模下降 85%，最大规模下降 24%。然而，到 2019 年中期，DDoS
攻击再次上升。6月中旬，亚马逊网络服务公司表示，它为DDoS攻击进行了防护，"以前看不见的(峰值流量)为2.3Tbps。这大约比以前在 AWS
上检测到的任何网络体量攻击事件大 44%，"它表示。几天后，Akamai 报告防护了"有史以来在 [其] 平台上记录的最大的 DDoS
攻击…超过两倍的大小以前的高水位线”。

　　二、并不是所有的网络拥堵都是 DDoS 攻击

　　一个复杂的因素是，其他问题有时被误诊或错报为与 DDoS 相关。大约在 AWS 和 Akamai 报告大规模 DDoS
攻击的同时，美国移动用户开始经历大范围的中断。很多人不自觉地将中断与大型主动 DDoS 攻击联系在一起。

　　然而事实并非如此，DDoS 成为网络拥堵的“背锅侠”。此次中断，是由于 T-Mobile
进行网络配置更改，导致的一系列联接故障。只是通过主要互联网交易中心对流量进行分析，以及缺乏任何异常信息，才导致 DDoS 攻击的观点被推翻。

　　在澳大利亚，3月下旬联邦一站式的 myGov 门户中断最初被判断为是 DDoS
攻击。然而，经过仔细审查，结果是：澳大利亚因新冠疫情大流行而开始隔离封锁，在互联网中寻求政府服务的人数量空前激增，导致流量泛滥，这些流量并非恶意的，而是完全合法。

　　网络流量分析再次成为了解根本原因的关键。

　　三、复合智能

　　这里有一个新兴的模式。

　　有许多旨在缓解 DDoS 的安全监视工具，如果您有任何面向 Web
的服务，则很可能您已经拥有了一个或多个这些工具。但安全性就是分层。例如，深度防御或分层安全依赖于多层缓解安全控制，以改进安全性并降低攻击成功的风险。如果一个图层无法检测和/或缓解威胁，则仍有可能被其他防御层捕获。在巨大的、令人衰弱的
DDoS
攻击和正确诊断它们的挑战的背景下，对攻击面有分层的了解是有意义的。网络团队及其工具是此过程的宝贵投入。他们有能力带来一层智能和可见性，通过安全监控工具和操作，增强组织对事件了解的信息。

　　整体网络可见性应解决影响性能的所有因素，以发现性能崩溃时的根本原因。它应包括数字体验监控 (DEM)
网络性能指标，如服务器可用性和响应时间、抖动、数据包丢失、页面加载和 Web 事务数据，同时提供对问题根本原因的洞察。

　　所有这些都作为帮助安全和 IT 团队解决根本问题的输入非常有用。与安全方面的其他方面一样，涉及网络团队的分层方法可能是应对 DDoS
攻击威胁的更全面的方法。参考香港高防服务器、美国高防服务器、高防IP。的香港高防服务器、美国高防服务器和高防IP，是基于智能化的攻击侦测和清洗平台，可以根据流量变化智能识别多种DDoS恶意攻击流量，并自动快速调度到流量清洗中心进行剥离，整个过程不会影响源站的正常访问。其中，香港高防IP使用简单，只需将域名解析到高防 IP 即可，5分钟快速接入，防护能力高达 500Gbps。任何关于香港高防服务器、美国服务器、高防IP
的疑问均可咨询在线客服获得专精解答。