網絡安全旨在保護計算機系統和網絡免受分布式拒絕服務?(DDoS)等攻擊的盜竊、損壞和服務中斷?。DDoS 攻擊的工作原理是通過大量互聯網流量淹沒目標或其周圍基礎設施，從而使目標網站或在線服務脫機。

盡管DDoS 攻擊已經存在 20 多年，但它們仍然是一個移動目標，因為網絡犯罪分子經常發現新的攻擊媒介和技術并將其武器化，包括：

[if !supportLists]·?[endif]以多向量攻擊的形式同時發起不同類型的攻擊，例如容量攻擊、TCP 狀態耗盡攻擊和應用層攻擊，每個攻擊都有唯一的簽名。

[if !supportLists]·?[endif]使用不同的僵尸網絡來改變攻擊源并在被阻止的IP 地址之前領先一步。

[if !supportLists]·?[endif]使用DDoS 攻擊作為煙幕來分散對正在進行的真實網絡犯罪的注意力。DDoS 流量可能包括傳入消息、連接請求或虛假數據包。

但這里有一個問題：攻擊基于合法流量，很難確定哪些流量是合法的“好”流量，哪些是“壞”流量。因此，您必須不斷測試您的 Web 服務器和服務、云產品和網絡拓撲，以確保它們在阻止不良流量的同時允許良好流量通過的能力。

現實情況是，DDoS 攻擊只是時間問題，而不是是否會發生。考慮到這一點，我們建議使用以下方法驗證您對 DDoS 攻擊的彈性：

[if !supportLists]1.?[endif]測試您的解決方案。所有DDoS 緩解解決方案都經過測試。問題是測試是以主動、可控的方式進行還是通過真正的攻擊進行。主動測試是一個更好的計劃，因為它讓您有機會解決服務可能失敗的真實攻擊壓力之外的問題。所有面向公眾的服務都會受到攻擊，應該進行測試。除了 Web 服務器之外，這還包括會話邊界控制器 (SBC)、統一通信和協作 (UC&C) 系統、邊緣路由器等。

[if !supportLists]2.?[endif]定期測試，尤其是在重大升級之后。例如，一家美國服務提供商在向其商業帳戶提供基于云的虛擬環境之前測試其彈性和脆弱性。第二家公司——網絡設備制造商——在其一系列硬件和軟件解決方案中的嵌入式緩解軟件的預生產測試期間測試 DDoS 彈性。例如，在一項測試中，該公司發現產品的 CPU（I/O 卡）在僅發送 1 Gbps 的 TCP SYN 流量后就被鎖定在 99%，這阻止了正常流量如最初預期的那樣通過。因此，該公司能夠在商業發布之前調整軟件。

[if !supportLists]3.?[endif]使用定制的攻擊模擬進行測試。檢查您的防御措施如何區分好流量和壞流量的最佳方法之一是在良好流量的同時發起攻擊。可靠的測試工具將使公司能夠輕松創建自定義的多向量攻擊，并將其集成到現有的測試和緩解基礎設施中。發起模擬攻擊使公司能夠在真正攻擊的熱潮中發現問題之前發現并修復問題。

DDoS 攻擊在頻率和規模（消耗的帶寬）方面呈指數增長。最新的?NETSCOUT 威脅情報報告?強調了 2020 年破紀錄的 DDoS 攻擊活動，觀察到的攻擊超過 1000 萬次。

此外，DDoS 攻擊成本在全球范圍內不斷增加。根據最近的 NETSCOUT全球基礎設施安全報告，與DDoS 攻擊造成的互聯網服務中斷相關的停機成本為 221,836.80 美元，而?Allianz Global Corporate & Specialty的一份報告發現，網絡犯罪對組織造成的平均成本增加了70%五年后達到 1300 萬美元。您的企業真的可以不?測試您的 DDoS 彈性嗎？

詳細了解如何使用NETSCOUT 的SpectraSecure??DDoS 彈性測試工具測試您的節點、端點、Web 服務器或 Web 服務、云產品、應用程序、網絡或拓撲的彈性以抵御 DDoS 攻擊?。