流量分析对DDoS攻击防御的价值
要实时地将分布式拒绝服务(DDoS)攻击与合法流量区分开来并不容易。尽管对分析工具和专家级安全人员进行了大量***,但许多企业对这些类型的安全事件的了解却很少。在这种情况下,安全分析人员通常在造成损害后才对威胁做出反应,因此需要筛选大量难以理解的日志数据来这样做。但是,现在有一些解决方案可以为企业、MSSP、托管提供商和服务提供商提供全面、实时的分析,以准确识别与DDoS攻击相关的任何流量。 一、实时攻击分析的好处 首先,让我们讨论为什么在攻击期间和之后进行DDoS攻击分析很重要...