如今，各种类型和规模的企业在线网站或应用，都面临着分布式拒绝服务(DDoS)攻击威胁，严重影响业务连续性和业务安全。由于不安全的物联网(IoT)设备呈现出爆发式发展，DDoS
攻击频率不断增加，已经使 DDoS 攻击成为日常事件。

　　围绕超强规模的 DDoS 攻击有很多炒作，但它们仍然只是一小部分。实际上，最普遍的趋势是绝大多数 DDoS
攻击持续时间很短，不会使互联网链接饱和。DDoS 相关研究一致表明，大约 98%的攻击低于 10 Gbps，绝大多数低于 1
Gbps，并且通常是多向量的攻击，旨在躲避传统的 DDoS 防护。此类攻击可能会降低服务器，应用程序和网络性能，或者为入侵关键信息提供掩护。

　　一、为什么传统的 DDoS 防护解决方案还不够?

　　由于大多数 DDoS 攻击不会使 Internet 连接饱和，因此传统的 DDoS
防护解决方案无法有效处理它们。基于云的解决方案和内部部署清理中心过于依赖过高的阈值和人为干预，使企业容易受到可能在短短几秒内造成的重大损害。云和清洗中心解决方案可能需要长达
30 分钟才能从检测到缓解。那些没有大量资源的企业可能需要数天才能完成恢复工作。在该延迟时间内，网络性能和安全性可能会受到严重影响。

　　二、自动攻击技术与手动方法

　　更复杂的是，DDoS 攻击越来越自动化，从一个向量开始，例如简单的 UDP 泛洪，如果不成功，则自动启用第二种技术，如 DNS
泛洪。他们可以继续自动利用不同的攻击技术，直到他们的目标环境受到威胁。实际上，提供的香港高防服务器，现在一直在防御同一次攻击中使用的八个或更多向量，通常仅在几分钟内部署。自动攻击技术可识别它是否成功并实时作出反应。没有人为干预可以与这些自动化的工具竞争。技术人员很少能够检测到低级
DDoS 攻击，如果他们这样做，他们就无法快速做出反应来缓解这些攻击。手动，被动的方法不够好，它增加了修复过程的延迟和不准确性。

　　三、需要什么类型的 DDoS 防护解决方案?

　　自动化的 DDoS
攻击需要自动防御。成功防御低级别、次级饱和攻击的仅有方法是使用永远在线的解决方案，该解决方案可以实时自动并立即检测和阻止所有类型和大小的 DDoS
攻击，例如香港高防服务器。

　　新一代的香港高防服务器，几乎不需要现场专精人员的干预，从而减少了对安全分析师的需求，并为现有 IT
安全人员提供了更多时间来检测和缓解其他网络威胁。这种高度自动化，始终在线的 DDoS 保护无需人工干预即可在进入网络之前检测并缓解接近 100%的 DDoS
攻击。

　　四、香港高防服务器具有以下优势：

　　• 与传统的 DDoS 保护解决方案相比，香港高防服务器一次性部署，长期有效。

　　• 自动检测和阻止所有类型和大小的 DDoS 攻击，且实时防护。

　　• 有效防护来自第三层、第七层等各种类型的变种攻击，自动分析，秒级触发。

　　• 显著降低对具有 DDoS 专精知识的 IT 员工的需求。

　　使用香港高防服务器，可以在攻击之前、期间和之后通过结合最先进监控和报告的远程服务与经验丰富的安全工程师进行全面管理。