IBM Cloud Internet Services

分布式拒绝服务 (DDoS) 攻击是一种恶意尝试，通过大量互联网流量淹没目标或其周围基础架构，中断目标服务器、服务或网络的正常流量。DDoS 攻击通过利用多个受感染的计算机系统作为攻击流量源来实现有效性。

DDoS 攻击涉及攻击者获得对在线机器网络的控制权。计算机和其他机器感染了恶意软件，将每一台机器变成了机器人。然后，攻击者就可以远程控制这组机器人（称为僵尸网络）。然后，攻击者可以通过使用遥控器向每个机器人发送更新的指令来指挥机器。

不同的 DDoS 攻击向量针对网络连接的不同组件。互联网上的网络连接由许多不同的组件或“层”组成。就像盖房子一样，模型中的每一步都有不同的目的。OSI 模型是一个概念框架，用于描述七个不同层次的网络连接。

缓解多向量 DDoS 攻击需要不同的策略来应对不同的轨迹。攻击越复杂，与正常流量分离就越困难，攻击者的目标是尽可能地“融入”。为了克服复杂的中断尝试，分层解决方案将提供最大的优势。

Web 应用程序防火墙 (WAF) 通过过滤和监控 Web 应用程序与互联网之间的 HTTP 流量来帮助保护 Web 应用程序。通过在 Web 应用程序前部署 WAF，可以在 Web 应用程序和互联网之间放置一个屏障。WAF 通过让客户端在到达服务器之前穿过 WAF 来保护服务器免遭暴露。

基于黑名单（消极安全模型）运行的 WAF 可防范已知攻击。相反，基于白名单（积极安全模型）的 WAF 仅允许已经预先批准的流量。黑名单和白名单都有其优点和缺点，这就是为什么许多 WAF 提供实施两者的混合安全模型。

Content Delivery Network (CDN) 是指地理位置分散的服务器组，它们协同工作以提供互联网内容的快速交付。CDN 快速传输加载互联网内容所需的资产。CDN 服务的受欢迎程度持续增长，如今大多数 Web 流量都是通过 CDN 提供的。

为提高速度和连接性，CDN 将服务器放置在不同网络之间的交换点。这些互联网交换点 (IXP) 是不同互联网提供商连接的主要位置，以便相互提供提供对源自其不同网络的流量的访问权限。

对于加载内容的网站，当网站速度变慢时，用户会迅速流失。CDN 的全球分布特性意味着用户和网站资源之间的距离缩短。CDN 可以让用户连接到地理位置较近的数据中心，而不必连接到网站的源服务器所在的任何位置。更少的传输时间意味着更快的服务。

域名系统 (DNS) 是互联网的电话簿。人们通过域名（例如 nytimes.com 或 espn.com）在线访问信息。Web 浏览器通过 Internet Protocol (IP) 地址进行交互。DNS 将域名转换为 IP 地址，以便浏览器可以加载互联网资源。

DNS 解析涉及将主机名（例如 ibm.com/cn-zh）转换为计算机友好的 IP 地址（例如 192.168.1.1）。互联网上的每台设备都被分配了一个用于查找设备的 IP 地址。加载网页时，用户在浏览器地址字段中键入的内容将被转换为定位该网页所需的 IP 地址。

DNS 解析器是 DNS 查找的第一站，负责处理发出初始请求的用户。解析器启动一系列查询，最终将 URL 转换为必要的 IP 地址