合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
如今,数据中心面临着一系列挑战,从能够管理其所在的密集计算环境发出的热负荷的经济高效的冷却解决方案,到满足围绕其存储和处理的数据的合规性要求,这甚至没有考虑保护这些数据。
毕竟,在安全方面,面临的问题不仅仅是防范物理威胁,例如故意破坏和盗窃,甚至是龙卷风和洪水等自然灾害。鉴于数据在现代世界中的重要性,数据中心在很多方面都掌握着数字王国的钥匙。因此,他们越来越多地成为不良行为者的目标,无论是那些想要从被盗数据中获利的个人,还是想要造成严重破坏的民族国家。
现代数据中心最初是企业存储和处理他们收集并用于运营的越来越多数据的场所。然而,在20世纪90年代末,在互联网时代的鼎盛时期,许多企业发现他们无法再有效地保护和管理用于支持其现场业务的大量数据。相反,他们开始将数据迁移到云端,并寻求托管服务提供商作为其本地数据设施的扩展。
然而,随着客户需求的增长,他们提供的服务类型也在增长。如今,托管公共云、互连/连接、托管服务和批发托管是最受欢迎的服务之一,许多托管设施已转向“即服务”模式,提供灵活且可扩展的选项来吸引正在放弃AWS和Azure等超大规模平台的企业。
事实证明,这种增值、功能更强的服务产品的快速发展对于数据中心来说既是福也是祸。因为虽然他们现在提供了一系列新的服务,但他们现在还必须应对一系列新的威胁。这些威胁不断发展和扩大,其数量和复杂程度都看不到尽头。
尽管对数据中心的大多数网络威胁通常以旨在窃取数据的网络攻击的形式出现,但数据中心越来越多地成为分布式拒绝服务(DDoS)攻击的受害者,这些攻击会破坏运营、造成损失生产力,并损害品牌声誉等。
他们遭受此类攻击的部分原因在于,越来越多的数据中心充当互联网服务提供商(ISP)的角色,以满足客户的计算需求。
虽然数据中心确实在增加价值,但它们也在承担这些新服务的责任。考虑到在公共云中,平台中内置了某种程度的基本DDoS防护。但是,一旦企业将工作负载从这些平台转移到数据中心和托管空间,他们就会失去这种自动保护。
数据中心是时候重新考虑其安全策略了。不幸的是,这并不是一项容易的任务,而且由于DDoS攻击的性质正在发生变化以跟上数据中心的加速发展,因此任务变得更加复杂。曾经有一段时间,大多数攻击源自外部(例如,来自互联网),但现在它们越来越多地源自订户机器人、接入网络和边缘云。
这些攻击的范围进一步增加了复杂性。就在不久前,DDoS攻击可能还影响了数十个站点。然而,如今,为了跟上数据中心扩张的步伐——特别是为边缘计算添加卫星数据中心——它们现在可以涵盖数百个位置。
鉴于当今DDoS攻击的复杂性,提供互联网服务的数据中心和基础设施提供商需要强大的解决方案来保护自己免受攻击流量的侵害。仅仅依靠按需遗留方法是不够的,这种方法可能会在攻击开始和修复之间造成不可接受的滞后,并且可能会占用大量资源且容易出错。
为了应对这些攻击,数据中心应该寻找提供实时、自动DDoS缓解技术的解决方案,该技术能够在全边缘带宽下提供DDoS保护,并且能够将受保护容量扩展到每秒数十太比特。此类解决方案无需手动分析事件和重新路由流量,将检测到缓解到保护的时间线缩短到几秒钟。
TOP