CISA发布关于DDoS缓解措施的指南

美国网络安全和基础设施安全局 (CISA) 发布了新指南，帮助联邦机构采用分布式拒绝服务 (DDoS) 缓解措施。

成都创新互联公司主营霞山网站建设的网络公司,主营网站建设方案,app软件定制开发,霞山h5成都微信小程序搭建,霞山网站营销推广欢迎霞山等地区企业咨询

DDoS 攻击是一种网络攻击，其中威胁行为者用互联网流量淹没服务器或网络，耗尽其资源并使目标无法访问。

CISA 的新指南旨在帮助联邦机构防止“针对 Web 服务的大规模容量攻击”，分享了根据任务和声誉影响确定 DDoS 缓解优先级的详细信息，并描述了各种 DDoS 缓解服务，以帮助机构做出明智的采购决策。

然而，该指南仅关注针对网站和相关 Web 服务的 DDoS 攻击，这些攻击旨在拒绝用户访问它们。

根据 CISA 的说法，在决定采用哪种类型的 DDoS 缓解措施之前，联邦机构应列出机构拥有或运营的 Web 服务清单，然后分析 DDoS 攻击对这些服务的影响。

为此，CISA 提出了五类影响，并鼓励联邦机构为每一类打分：对公共交易的影响、对公众获取信息的影响、对政府和行业伙伴关系的影响、对机构日常工作的影响活动和声誉影响。

接下来，每个机构应根据任务和风险承受能力评估每个影响类别的重要性或权重。

CISA 解释道：“依赖公众看法来成功执行其使命的机构可能会选择更加重视声誉影响类别中的分数，而依赖于与科学或学术组织合作的机构可能会选择重视政府和行业合作伙伴关系类别更严重。”

在计算出每项 Web 服务的影响分数后，联邦机构应创建一份 DDoS 攻击排名列表，并在此基础上优先实施特定的 DDoS 缓解措施。

在考虑采取针对 DDoS 攻击的缓解措施时，联邦机构应考虑内容交付网络 (CDN)、互联网服务提供商 (ISP) 和上游提供商以及云服务提供商托管服务。

CISA 指出：“CDN 缓解措施提供最高程度的保护。如果服务提供商能够提供适当的计算和带宽资源，ISP 和 CSP 就足够了。由于无法扩展，本地解决方案不太可能提供足够的计算和带宽；强烈建议使用 CDN 解决方案。”

文章标题：CISA发布关于DDoS缓解措施的指南
文章网址：http://www.shufengxianlan.com/qtweb/news34/214484.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联